Cola de alertas en Microsoft Defender XDR
Se aplica a:
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Obtenga información sobre cómo puede ver y administrar la cola para que pueda investigar eficazmente las amenazas que se ven en entidades como dispositivos, archivos o cuentas de usuario.
En esta sección
| Tema | Descripción |
|---|---|
| Ver y organizar la cola de alertas | Muestra una lista de alertas marcadas en la red. |
| Administrar alertas | Obtenga información sobre cómo puede administrar alertas, como cambiar su estado, asignarla a un miembro de operaciones de seguridad y ver el historial de una alerta. |
| Investigar alertas | Investigue las alertas que afectan a la red, comprenda lo que significan y cómo resolverlas. |
| Investigar archivos | Investigue los detalles de un archivo asociado a una alerta, un comportamiento o un evento específicos. |
| Investigar dispositivos | Investigue los detalles de un dispositivo asociado a una alerta, un comportamiento o un evento específicos. |
| Investigar una dirección IP | Examine la posible comunicación entre los dispositivos de la red y las direcciones ip externas del protocolo de Internet. |
| Investigar un dominio | Investigue un dominio para ver si los dispositivos y servidores de la red se han estado comunicando con un dominio malintencionado conocido. |
| Reactivar una cuenta de usuario | Identifique las cuentas de usuario con las alertas más activas e investigue los casos de posibles credenciales en peligro. |
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de