Portal de Microsoft Defender
El portal https://security.microsoft.com de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas en toda la organización y todos sus componentes, en un lugar central. El portal de Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y reunir información relacionada para facilitar su uso. Incluye:
- Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y Office 365 recursos.
- Microsoft Defender para punto de conexión ofrece protección preventiva, detección posterior a la vulneración, investigación automatizada y respuesta para los dispositivos de la organización.
- Microsoft Defender for Identity es una solución de seguridad basada en la nube que usa las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización.
- Microsoft Defender for Cloud Apps es una solución completa entre SaaS y PaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.
- Microsoft Sentinel es una solución de administración de eventos e información de seguridad nativa de la nube (SIEM) que proporciona detección proactiva de amenazas, investigación y respuesta.
Importante
Microsoft Sentinel ahora está disponible con carácter general en la plataforma de operaciones de seguridad unificadas de Microsoft en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.
Vea este breve vídeo para obtener información sobre el portal de Defender.
Qué esperar
El portal de Microsoft Defender ayuda a los equipos de seguridad a investigar y responder a los ataques mediante la incorporación de señales de diferentes cargas de trabajo a un conjunto de experiencias unificadas para:
- Incidentes & alertas
- Búsqueda
- Acciones & envíos
- Análisis de amenazas
- Puntuación de seguridad
- Ensayos
- Catálogo de partners
El portal de Microsoft Defender hace hincapié en la unidad, la claridad y los objetivos comunes.
Nota:
En el portal de Microsoft Defender, los clientes solo ven las características de seguridad que incluye su suscripción. Por ejemplo, si tiene Defender para Office 365 pero no Defender para punto de conexión, verá características y funcionalidades para Defender para Office 365, pero no para la protección de dispositivos.
Investigaciones de incidentes y alertas
La centralización de la información de seguridad crea un único lugar para investigar incidentes de seguridad en toda la organización y en todos sus componentes, incluidos:
- Identidades híbridas
- Puntos de conexión
- Aplicaciones en la nube
- Aplicaciones empresariales
- Email y documentos
- Montón
- Red
- Aplicaciones empresariales
- Tecnología operativa (OT)
- Cargas de trabajo de infraestructura y nube
Un ejemplo principal es Incidentes en Incidentes & alertas.
Al seleccionar un nombre de incidente, se muestra una página que muestra el valor de centralizar la información de seguridad a medida que obtiene una mejor información sobre la extensión completa de una amenaza, desde el correo electrónico hasta la identidad, hasta los puntos de conexión.
Tómese el tiempo necesario para revisar los incidentes en su entorno, explorar en profundidad cada alerta y practicar la creación de conocimientos sobre cómo acceder a la información y determinar los pasos siguientes en el análisis.
Para obtener más información, consulte Incidentes en el portal de Microsoft Defender.
Búsqueda
Puede crear reglas de detección personalizadas y buscar amenazas específicas en su entorno. La búsqueda usa una herramienta de búsqueda de amenazas basada en consultas que le permite inspeccionar eventos de forma proactiva en su organización para buscar indicadores de amenazas y entidades. Estas reglas se ejecutan automáticamente para buscar y, a continuación, responder a la sospecha de actividad de infracción, máquinas mal configuradas y otros hallazgos.
Para obtener más información, consulte Búsqueda proactiva de amenazas con la búsqueda avanzada en Microsoft Defender XDR.
Procesos mejorados
Los controles y el contenido comunes aparecen en el mismo lugar o se condensan en una fuente de datos, lo que facilita la búsqueda. Por ejemplo, busque la configuración unificada en Configuración y permisos en Permisos.
Configuración unificada
Permissions
El acceso a Microsoft Defender XDR se configura con Microsoft Entra roles globales o mediante roles personalizados.
- Más información sobre cómo administrar el acceso a Microsoft Defender XDR
- Obtenga más información sobre cómo crear roles personalizados en Microsoft Defender XDR
Por Microsoft Sentinel, después de conectar Microsoft Sentinel al portal de Defender, los permisos de control de acceso basado en rol (RBAC) de Azure existentes le permiten trabajar con las características de Microsoft Sentinel a las que tiene acceso. Siga administrando roles y permisos para los usuarios de Microsoft Sentinel desde el Azure Portal. Los cambios de RBAC de Azure se reflejan en el portal de Defender. Para obtener más información sobre los permisos de Microsoft Sentinel, consulte:
- Roles y permisos en Microsoft Sentinel | Microsoft Learn
- Administración del acceso a Microsoft Sentinel datos por recurso | Microsoft Learn
Informes integrados
Los informes también se unifican en Microsoft Defender XDR. Los administradores pueden empezar con un informe de seguridad general y bifurcarse en informes específicos sobre puntos de conexión, correo electrónico & colaboración. Los vínculos aquí se generan dinámicamente en función de la configuración de la carga de trabajo.
Visualización rápida del entorno de Microsoft 365
En la página Inicio se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol de usuario. Dado que el portal de Defender usa el control de acceso basado en rol, los distintos roles ven tarjetas que son más significativas para sus trabajos cotidianos.
Esta información de un vistazo le ayuda a mantenerse al día con las actividades más recientes de su organización. Microsoft Defender XDR reúne señales de diferentes orígenes para presentar una vista holística del entorno de Microsoft 365.
Puede agregar y quitar tarjetas diferentes en función de sus necesidades.
Búsqueda global
La función de búsqueda del portal de Microsoft Defender se encuentra en la parte superior de la página. A medida que escribe, se proporcionan sugerencias para que sea más fácil encontrar entidades. La página de resultados de búsqueda mejorada centraliza los resultados de todas las entidades.
Los resultados de la búsqueda se clasifican por secciones relacionadas con los términos de búsqueda. Puede buscar en las siguientes entidades en el portal de Microsoft Defender:
Dispositivos: compatible con Defender para punto de conexión, Defender for Identity, Defender for Cloud y Microsoft Sentinel.
Usuarios: compatible con Defender para punto de conexión, Defender for Identity, Defender for Cloud Apps y Microsoft Sentinel.
Archivos, direcciones IP y direcciones URL: las mismas funcionalidades que en Defender para punto de conexión.
Nota:
Las búsquedas de direcciones IP y URL coinciden exactamente y no aparecen en la página de resultados de búsqueda; conducen directamente a la página de entidad.
Administración de vulnerabilidades de Microsoft Defender: las mismas funcionalidades que en Defender para punto de conexión (vulnerabilidades, software y recomendaciones).
La búsqueda también proporciona resultados de vínculos pertinentes en el portal de Microsoft Tech Community, documentación pertinente en Microsoft Learn, elementos de navegación dentro del portal y un vínculo donde puede proporcionar comentarios. El historial de búsqueda se almacena en el explorador y es accesible durante los próximos 30 días.
Notificaciones
Las notificaciones son mensajes que le informan sobre eventos importantes o actualizaciones en el portal de Defender. Le ayudan a mantenerse al tanto de las tareas de seguridad y las alertas.
Las notificaciones se encuentran en la barra superior de la interfaz de usuario del portal. Para acceder a ellos, haga clic en el icono de notificación, que parece una campana. Un número en el icono indica que tiene ese número de notificaciones no leídas.
Las notificaciones pueden informar sobre varios tipos de eventos o actualizaciones:
- Correcto: cuando una acción o tarea se ha completado correctamente, como examinar un dispositivo o aplicar una directiva.
- En curso: cuando hay una acción en curso.
- Información: cuando hay información que puede resultarle útil.
- Advertencia: cuando hay un posible problema o riesgo que debe tener en cuenta, como un dispositivo que está fuera de cumplimiento o una directiva que debe actualizarse.
- Error: cuando se produce un error o un error que requiere su atención, como si un incidente se elimina o se combinase, un examen que produjo un error o una directiva que no se pudo aplicar.
Cada notificación tiene un título y contenido que proporciona información relevante sobre el evento o la actualización. Cada notificación también tiene una marca de tiempo que muestra cuándo se generó la notificación.
Puede ocultar las notificaciones de la vista. Puede descartar una sola notificación haciendo clic en el icono x del lado derecho de la notificación. También puede descartar todas las notificaciones de la lista con un solo clic mediante descartar todas en la parte superior del panel de notificaciones.
Descartar una notificación no la elimina del portal. Siempre puede ver las notificaciones descartadas seleccionando Mostrar descartado en la parte inferior del panel de notificaciones.
Las notificaciones se ordenan por su tiempo generado en el panel de notificaciones, con las más recientes mostradas primero. Puede desplazarse por la lista de notificaciones para ver las anteriores.
Análisis de amenazas
Realice un seguimiento y responda a las amenazas emergentes con los siguientes Microsoft Defender XDR análisis de amenazas: Análisis de amenazas es la solución de inteligencia sobre amenazas Microsoft Defender XDR de expertos investigadores de seguridad de Microsoft. Está diseñado para ayudar a los equipos de seguridad a ser lo más eficientes posible a la vez que se enfrentan a amenazas emergentes, como:
- Actores de amenazas activos y sus campañas
- Técnicas de ataque populares y nuevas
- Vulnerabilidades críticas
- Superficies de ataque comunes
- Malware frecuentes
Catálogo de partners
Microsoft Defender XDR admite dos tipos de asociados:
- Integraciones de terceros para ayudar a proteger a los usuarios con protección contra amenazas, detección, investigación y respuesta eficaces en diversos campos de seguridad de puntos de conexión, administración de vulnerabilidades, correo electrónico, identidades y aplicaciones en la nube.
- Servicios profesionales en los que las organizaciones pueden mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.
Envíenos sus comentarios
Necesitamos sus comentarios. Si hay algo que le gustaría ver, watch este vídeo para averiguar cómo puede confiar en nosotros para leer sus comentarios.
Explorar lo que ofrece el portal de Defender
Siga explorando las características y funcionalidades en el portal de Defender:
- Administrar incidentes y alertas
- Hacer seguimiento y responder a amenazas emergentes con el análisis de amenazas
- El centro de actividades
- Buscar amenazas entre dispositivos, correos electrónicos, aplicaciones e identidades
- Reglas de detección personalizada
- Alertas de colaboración y correos electrónicos
- Crear una simulación de ataque de suplantación de identidad (phishing) y crear una carga útil para entrenar a los equipos
Para explorar las funcionalidades relacionadas con la integración de Microsoft Sentinel con Microsoft Defender XDR en la plataforma de operaciones de seguridad unificadas, consulte Microsoft Sentinel en el portal de Microsoft Defender.
Aprendizaje para analistas de seguridad
Con esta ruta de aprendizaje de Microsoft Learn, puede comprender Microsoft Defender XDR y cómo puede ayudar a identificar, controlar y corregir amenazas de seguridad.
Aprendizaje: | Mitigación de amenazas mediante Microsoft Defender XDR |
---|---|
Analice los datos de amenazas entre dominios y corrija rápidamente las amenazas con la orquestación y automatización integradas en Microsoft Defender XDR. Esta ruta de aprendizaje se alinea con el examen SC-200: Analista de operaciones de seguridad de Microsoft. 9 h 31 min - Ruta de aprendizaje - 11 módulos |
Vea también
- Novedades de Microsoft Defender XDR
- Microsoft Defender para Office 365 en el portal de Microsoft Defender
- Microsoft Defender para punto de conexión en Microsoft Defender portal
- Microsoft Defender for Identity en el portal de Microsoft Defender
- Microsoft Defender for Cloud Apps en Microsoft Defender XDR
- Microsoft Defender for Cloud en el portal de Microsoft Defender
- Microsoft Sentinel en el portal de Microsoft Defender
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.