Compartir a través de


Implementación de servicios compatibles

Se aplica a:

  • Microsoft Defender XDR

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Microsoft Defender XDR integra varios servicios de seguridad de Microsoft para proporcionar funcionalidades centralizadas de detección, prevención e investigación contra ataques sofisticados. En este artículo se describen los servicios admitidos, sus requisitos de licencia, las ventajas y limitaciones asociadas a la implementación de uno o varios servicios, y vínculos a cómo puede implementarlos por completo individualmente.

Servicios admitidos

Una licencia de Seguridad de Microsoft 365 E5, E5 Security, A5 o A5 o una combinación válida de licencias proporciona acceso a los siguientes servicios admitidos y le da derecho a usar XDR de Microsoft Defender. Consulte requisitos de licencia

Servicio compatible Descripción
Microsoft Defender para punto de conexión Conjunto de aplicaciones de Endpoint Protection basado en potentes sensores de comportamiento, análisis en la nube e inteligencia sobre amenazas
Microsoft Defender para Office 365 Protección avanzada para sus aplicaciones y datos en Office 365, incluidos el correo electrónico y otras herramientas de colaboración
Microsoft Defender for Identity Defenderse de amenazas avanzadas, identidades en peligro y usuarios internos malintencionados mediante señales correlacionadas de Active Directory
Microsoft Defender for Cloud Apps Identificar y combatir las ciberamenazas en los servicios en la nube de Microsoft y que no son de Microsoft

Servicios y funcionalidad implementados

XDR de Microsoft Defender proporciona una mejor visibilidad, correlación y corrección a medida que implementa servicios más admitidos.

Ventajas de la implementación completa

Para obtener las ventajas completas de XDR de Microsoft Defender, se recomienda implementar todos los servicios admitidos. Estas son algunas de las principales ventajas de la implementación completa:

  • Los incidentes se identifican y correlacionan en función de las alertas y señales de evento de todos los sensores disponibles y las funcionalidades de análisis específicas del servicio.
  • Los cuadernos de estrategias de investigación y corrección automatizadas (AIR) se aplican en varios tipos de entidad, incluidos dispositivos, buzones y cuentas de usuario.
  • Se puede consultar un esquema de búsqueda avanzado más completo para los datos de eventos y entidades de dispositivos, buzones y otras entidades.

Escenarios de implementación limitados

Cada servicio compatible que implemente proporciona un conjunto extremadamente completo de señales sin procesar e información correlacionada. Aunque la implementación limitada no hace que la funcionalidad XDR de Microsoft Defender se desactive, su capacidad para proporcionar una visibilidad completa de los puntos de conexión, las aplicaciones, los datos y las identidades se ve afectada. Al mismo tiempo, las funcionalidades de corrección solo se aplican a las entidades administradas por los servicios que ha implementado.

En la tabla siguiente se muestra cómo cada servicio compatible proporciona datos adicionales, oportunidades de obtener información adicional mediante la correlación de los datos y mejores funcionalidades de corrección y respuesta.

Servicio Datos (señales & información correlacionada) Corrección & ámbito de respuesta
Microsoft Defender para punto de conexión - Estados de punto de conexión y eventos sin procesar
- Detecciones y alertas de puntos de conexión, incluidos antivirus, EDR, reducción de la superficie expuesta a ataques
- Información sobre archivos y otras entidades observadas en puntos de conexión
Puntos de conexión
Microsoft Defender para Office 365 - Estados de correo y buzón y eventos sin procesar
- Detecciones de correo electrónico, datos adjuntos y vínculos
-Buzones
- Cuentas de Microsoft 365
Microsoft Defender for Identity - Señales de Active Directory, incluidos los eventos de autenticación
- Detecciones de comportamiento relacionadas con la identidad
Identidades
Microsoft Defender for Cloud Apps - Detección de servicios y aplicaciones en la nube no autorizadas (shadow IT)
- Exposición de datos a aplicaciones en la nube
- Actividad de amenazas asociada a aplicaciones en la nube
Aplicaciones en la nube

Implementar los servicios

La implementación de cada servicio normalmente requiere el aprovisionamiento del espacio empresarial y alguna configuración inicial. Consulte la tabla siguiente para comprender cómo se implementa cada uno de estos servicios.

Servicio Instrucciones de aprovisionamiento Configuración inicial
Microsoft Defender para punto de conexión Guía de implementación de Microsoft Defender para puntos de conexión Ver instrucciones de aprovisionamiento
Microsoft Defender para Office 365 Ninguno, aprovisionado con Office 365 Configuración de directivas de protección de Defender para Office 365
Microsoft Defender for Identity Inicio rápido: crear la instancia de Microsoft Defender for Identity Ver instrucciones de aprovisionamiento
Microsoft Defender for Cloud Apps Ninguna Inicio rápido: Introducción a Microsof Defender for Cloud Apps

Una vez que haya implementado los servicios admitidos, active Microsoft Defender XDR.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.