Portal de Microsoft Defender
El portal https://security.microsoft.com de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas en toda la organización y todos sus componentes, en un lugar central. El portal de Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y reunir información relacionada para facilitar su uso. Incluye:
- Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y Office 365 recursos.
- Microsoft Defender para punto de conexión ofrece protección preventiva, detección posterior a la vulneración, investigación automatizada y respuesta para los dispositivos de la organización.
- Microsoft Defender for Identity es una solución de seguridad basada en la nube que usa las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización.
- Microsoft Defender for Cloud Apps es una solución completa entre SaaS y PaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.
- Microsoft Sentinel es una solución de administración de eventos e información de seguridad nativa de la nube (SIEM) que proporciona detección proactiva de amenazas, investigación y respuesta.
Importante
Microsoft Sentinel está disponible como parte de la versión preliminar pública para la plataforma de operaciones de seguridad unificadas en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.
Vea este breve vídeo para obtener información sobre el portal de Defender.
Qué esperar
El portal de Microsoft Defender ayuda a los equipos de seguridad a investigar y responder a los ataques mediante la incorporación de señales de diferentes cargas de trabajo a un conjunto de experiencias unificadas para:
- Incidentes & alertas
- Búsqueda
- Acciones & envíos
- Análisis de amenazas
- Puntuación de seguridad
- Centro de aprendizaje
- Ensayos
- Catálogo de partners
El portal de Microsoft Defender hace hincapié en la unidad, la claridad y los objetivos comunes.
Nota:
En el portal de Microsoft Defender, los clientes solo ven las características de seguridad que incluye su suscripción. Por ejemplo, si tiene Defender para Office 365 pero no Defender para punto de conexión, verá características y funcionalidades para Defender para Office 365, pero no para la protección de dispositivos.
Investigaciones de incidentes y alertas
La centralización de la información de seguridad crea un único lugar para investigar incidentes de seguridad en toda la organización y en todos sus componentes, incluidos:
- Identidades híbridas
- Puntos de conexión
- Aplicaciones en la nube
- Aplicaciones empresariales
- Email y documentos
- Montón
- Red
- Aplicaciones empresariales
- Tecnología operativa (OT)
- Cargas de trabajo de infraestructura y nube
Un ejemplo principal es Incidentes en Incidentes & alertas.
Al seleccionar un nombre de incidente, se muestra una página que muestra el valor de centralizar la información de seguridad a medida que obtiene una mejor información sobre la extensión completa de una amenaza, desde el correo electrónico hasta la identidad, hasta los puntos de conexión.
Tómese el tiempo necesario para revisar los incidentes en su entorno, explorar en profundidad cada alerta y practicar la creación de conocimientos sobre cómo acceder a la información y determinar los pasos siguientes en el análisis.
Para obtener más información, consulte Incidentes en el portal de Microsoft Defender.
Búsqueda
Puede crear reglas de detección personalizadas y buscar amenazas específicas en su entorno. La búsqueda usa una herramienta de búsqueda de amenazas basada en consultas que le permite inspeccionar eventos de forma proactiva en su organización para buscar indicadores de amenazas y entidades. Estas reglas se ejecutan automáticamente para buscar y, a continuación, responder a la sospecha de actividad de infracción, máquinas mal configuradas y otros hallazgos.
Para obtener más información, consulte Búsqueda proactiva de amenazas con la búsqueda avanzada en Microsoft Defender XDR.
Procesos mejorados
Los controles y el contenido comunes aparecen en el mismo lugar o se condensan en una fuente de datos, lo que facilita la búsqueda. Por ejemplo, busque la configuración unificada en Configuración y permisos en Permisos.
Configuración unificada
Permissions
El acceso a Microsoft Defender XDR se configura con Microsoft Entra roles globales o mediante roles personalizados.
- Más información sobre cómo administrar el acceso a Microsoft Defender XDR
- Obtenga más información sobre cómo crear roles personalizados en Microsoft Defender XDR
Para Microsoft Sentinel, después de conectar Microsoft Sentinel al portal de Defender, los permisos de control de acceso basado en rol (RBAC) de Azure existentes le permiten trabajar con las características de Microsoft Sentinel a las que tiene acceso. Siga administrando roles y permisos para los usuarios de Microsoft Sentinel desde el Azure Portal. Los cambios de RBAC de Azure se reflejan en el portal de Defender. Para obtener más información sobre los permisos de Microsoft Sentinel, consulte:
- Roles y permisos en Microsoft Sentinel | Microsoft Learn
- Administración del acceso a los datos de Microsoft Sentinel por recurso | Microsoft Learn
Informes integrados
Los informes también se unifican en Microsoft Defender XDR. Los administradores pueden empezar con un informe de seguridad general y bifurcarse en informes específicos sobre puntos de conexión, correo electrónico & colaboración. Los vínculos aquí se generan dinámicamente en función de la configuración de la carga de trabajo.
Visualización rápida del entorno de Microsoft 365
En la página Inicio se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol de usuario. Dado que el portal de Defender usa el control de acceso basado en rol, los distintos roles ven tarjetas que son más significativas para sus trabajos cotidianos.
Esta información de un vistazo le ayuda a mantenerse al día con las actividades más recientes de su organización. Microsoft Defender XDR reúne señales de diferentes orígenes para presentar una vista holística del entorno de Microsoft 365.
Puede agregar y quitar tarjetas diferentes en función de sus necesidades.
Búsqueda entre entidades (versión preliminar)
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona. La barra de búsqueda se encuentra en la parte superior de la página. A medida que escribe, se proporcionan sugerencias para que sea más fácil encontrar entidades. La página de resultados de búsqueda mejorada centraliza los resultados de todas las entidades.
Puede buscar en las siguientes entidades en Defender para punto de conexión y Defender for Identity:
Dispositivos : compatible con Defender para punto de conexión y Defender for Identity. Admite el uso de operadores de búsqueda.
Usuarios : compatible con Defender para punto de conexión, Defender for Identity y Defender for Cloud Apps.
Archivos, direcciones IP y direcciones URL: las mismas funcionalidades que en Defender para punto de conexión.
Nota:
Las búsquedas de direcciones IP y URL coinciden exactamente y no aparecen en la página de resultados de búsqueda; conducen directamente a la página de entidad.
MDVM : las mismas funcionalidades que en Defender para punto de conexión (vulnerabilidades, software y recomendaciones).
Análisis de amenazas
Realice un seguimiento y responda a las amenazas emergentes con los siguientes Microsoft Defender XDR análisis de amenazas: Análisis de amenazas es la solución de inteligencia sobre amenazas Microsoft Defender XDR de expertos investigadores de seguridad de Microsoft. Está diseñado para ayudar a los equipos de seguridad a ser lo más eficientes posible a la vez que se enfrentan a amenazas emergentes, como:
- Actores de amenazas activos y sus campañas
- Técnicas de ataque populares y nuevas
- Vulnerabilidades críticas
- Superficies de ataque comunes
- Malware frecuentes
Catálogo de partners
Microsoft Defender XDR admite dos tipos de asociados:
- Integraciones de terceros para ayudar a proteger a los usuarios con protección contra amenazas, detección, investigación y respuesta eficaces en diversos campos de seguridad de puntos de conexión, administración de vulnerabilidades, correo electrónico, identidades y aplicaciones en la nube.
- Servicios profesionales en los que las organizaciones pueden mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.
Envíenos sus comentarios
Necesitamos sus comentarios. Si hay algo que le gustaría ver, watch este vídeo para averiguar cómo puede confiar en nosotros para leer sus comentarios.
Explorar lo que ofrece el portal de Defender
Siga explorando las características y funcionalidades en el portal de Defender:
- Administrar incidentes y alertas
- Hacer seguimiento y responder a amenazas emergentes con el análisis de amenazas
- El centro de actividades
- Buscar amenazas entre dispositivos, correos electrónicos, aplicaciones e identidades
- Reglas de detección personalizada
- Alertas de colaboración y correos electrónicos
- Crear una simulación de ataque de suplantación de identidad (phishing) y crear una carga útil para entrenar a los equipos
Para explorar las funcionalidades relacionadas con la integración de Microsoft Sentinel con Microsoft Defender XDR en la plataforma de operaciones de seguridad unificada (versión preliminar), consulte Microsoft Sentinel en el portal de Microsoft Defender.
Aprendizaje para analistas de seguridad
Con esta ruta de aprendizaje de Microsoft Learn, puede comprender Microsoft Defender XDR y cómo puede ayudar a identificar, controlar y corregir amenazas de seguridad.
| Aprendizaje: | Mitigación de amenazas mediante Microsoft Defender XDR |
|---|---|
 |
Analice los datos de amenazas entre dominios y corrija rápidamente las amenazas con la orquestación y automatización integradas en Microsoft Defender XDR. Esta ruta de aprendizaje se alinea con el examen SC-200: Analista de operaciones de seguridad de Microsoft. 9 h 31 min - Ruta de aprendizaje - 11 módulos |
Vea también
- Novedades de Microsoft Defender XDR
- Microsoft Defender para Office 365 en el portal de Microsoft Defender
- Microsoft Defender para punto de conexión en Microsoft Defender portal
- Microsoft Defender for Identity en el portal de Microsoft Defender
- Microsoft Defender for Cloud Apps en Microsoft Defender XDR
- Microsoft Defender for Cloud en el portal de Microsoft Defender
- Microsoft Sentinel en el portal de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de