Empezar a usar Expertos de detección de Microsoft Defender

  • Artículo

Se aplica a:

Incorporación

Si no está familiarizado con Microsoft Defender XDR y Expertos de detección de Defender:

  1. Al recibir el correo electrónico de bienvenida, seleccione Iniciar sesión en Microsoft Defender XDR.
  2. Inicie sesión si ya tiene una cuenta microsoft. Si no hay ninguno, cree uno.
  3. El Microsoft Defender XDR recorrido rápido le familiarizará con el conjunto de seguridad, donde las funcionalidades son y lo importantes que son. Seleccione Realizar un recorrido rápido.
  4. Lea las breves descripciones sobre cuál es el servicio de expertos de Microsoft Defender y las funcionalidades que proporciona. Seleccione Siguiente. Verá la página de bienvenida:

Captura de pantalla de la página de bienvenida de Microsoft Defender XDR con una tarjeta para el servicio de Expertos de detección de Defender.

Recibir notificaciones de expertos de Defender

El servicio de notificaciones de expertos de Defender incluye:

  • Supervisión y análisis de amenazas, lo que reduce el tiempo de permanencia y el riesgo para su empresa
  • Inteligencia artificial entrenada por cazadores para detectar y atacar tanto ataques conocidos como amenazas emergentes
  • Identificación de los riesgos más pertinentes, lo que ayuda a los SOC a maximizar su eficacia
  • Ayuda para determinar el ámbito de los compromisos y tanto contexto como se pueda entregar rápidamente para habilitar una respuesta rápida de SOC

Consulte la captura de pantalla siguiente para ver una notificación de expertos de Defender de ejemplo:

Captura de pantalla de una notificación de expertos de Defender en Microsoft Defender XDR. Una notificación de experto de Defender incluye un título que describe la amenaza o actividad observada, un resumen ejecutivo y una lista de recomendaciones.

Dónde encontrar notificaciones de expertos de Defender

Puede recibir notificaciones de expertos de Defender de expertos de Defender a través de los siguientes medios:

Filtrar para ver solo las notificaciones de expertos de Defender

Puede filtrar los incidentes y las alertas si solo quiere ver las notificaciones de expertos de Defender entre las muchas alertas. Para ello:

  1. En el menú de navegación, vaya a Incidentes & alertas>>Incidentes seleccione el icono Filtro.
  2. Desplácese hacia abajo hasta Orígenes de servicio o detección y seleccione las casillas expertos de Microsoft Defender en Microsoft Defender para punto de conexión y Microsoft Defender XDR.
  3. Seleccione Aplicar.

Configuración de notificaciones por correo electrónico de expertos de Defender

Puede configurar Microsoft Defender XDR para notificarle a usted o a su personal un correo electrónico sobre nuevos incidentes o actualizaciones de incidentes existentes, incluidos los observados por Microsoft Defender Expertos. Más información sobre cómo recibir notificaciones de incidentes por correo electrónico

  1. En el panel de navegación Microsoft Defender XDR, seleccione Configuración>Microsoft Defender XDR>Email incidentes de notificaciones>.
  2. Actualice las reglas de notificación por correo electrónico existentes o cree una nueva. Más información sobre la creación de una regla para las notificaciones por correo electrónico
  3. En la página Configuración de notificación de la regla, asegúrese de configurar lo siguiente:
    • Origen: elija expertos Microsoft Defender en Microsoft Defender XDR y Microsoft Defender para punto de conexión
    • Gravedad de alerta: elija las gravedades de alerta que desencadenarán una notificación de incidente. Por ejemplo, si solo quiere que se le informe sobre incidentes de gravedad alta, seleccione Alto.

Generación de notificaciones de expertos de Defender de ejemplo

Puede generar una notificación de expertos de Defender de ejemplo para empezar a experimentar el servicio de Expertos de detección de Defender sin tener que esperar a que se produzca una actividad crítica real en su entorno. La generación de una notificación de ejemplo también le permite probar las notificaciones por correo electrónico que podría haber configurado anteriormente en el portal de Microsoft Defender para este servicio, así como probar la configuración de cuadernos de estrategias (si se configuran para dichas notificaciones) y reglas en el entorno de Administración de eventos e información de seguridad (SIEM).

Una notificación de expertos de Defender de ejemplo se muestra en la página Incidentes con el título Expertos de Defender: Notificación de prueba de expertos de Microsoft Defender. El contenido de la notificación son textos de marcador de posición, mientras que los demás elementos, como las alertas, se generan aleatoriamente a partir de eventos presentes en el inquilino y en realidad no se ven afectados.

Captura de pantalla del DEN de ejemplo en Expertos de detección de Defender.

Para generar una notificación de ejemplo:

  1. En el panel de navegación Microsoft Defender XDR, vaya a Configuración>Expertos de Defender y, a continuación, seleccione Notificaciones de ejemplo.
  2. Seleccione Generar una notificación de ejemplo. Aparece un mensaje de estado verde que confirma que la notificación de ejemplo está lista para su revisión.
  3. En Notificación de expertos de Defender generado recientemente, seleccione un vínculo de la lista para ver su notificación de ejemplo generada correspondiente. El ejemplo más reciente aparece en la parte superior de la lista. Al seleccionar un vínculo, se le redirigirá a la página Incidentes .

Captura de pantalla de los vínculos de DEN de ejemplo.

Paso siguiente

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.