Microsoft Defender para Office 365
Sugerencia
¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
Se aplica a
Importante
Este artículo está destinado a clientes empresariales.
Pero si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal, y necesita información sobre vínculos seguros o datos adjuntos seguros en correos electrónicos de bloqueo de Outlook, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Seguridad avanzada de Outlook.com para suscriptores de Microsoft 365).
Microsoft Defender para Office 365 protege su organización contra las amenazas malintencionadas ocultas en mensajes de correo electrónico, vínculos (direcciones URL) y herramientas de colaboración. Microsoft Defender para Office 365 incluye:
La instalación por valor preestablecido puede configurarlo todo por usted: la configuración más sencilla y recomendada automatiza la implementación de un entorno seguro (si son posibles directivas automatizadas en su organización). Los pasos abreviados también están disponibles: ¡Solo los pasos para la configuración de directivas preestablecidas, por favor!
Directivas de protección contra amenazas: defina directivas de protección contra amenazas para establecer el nivel de protección adecuado para su organización.
Informes: vea informes en tiempo real para supervisar el rendimiento de Defender para Office 365 en su organización.
Investigación de amenazas y funcionalidades de respuesta: use las herramientas más avanzadas para investigar, entender, simular y evitar las amenazas.
Investigación automatizada y funcionalidades de respuesta: ahorre tiempo y esfuerzo al investigar y mitigar las amenazas.
Guía interactiva de Microsoft Defender para Office 365
Si necesita más información, esta guía interactiva le mostrará y un ejemplo de cómo proteger su organización con Microsoft Defender para Office 365.
También verá cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas para su organización y responder a ataques.
Eche un vistazo a la guía interactiva
¿Cuál es la diferencia entre Plan 1 de Microsoft Defender para Office 365 y plan 2?
Para obtener más información sobre lo que se incluye en Microsoft 365 Plans 1 & 2, vaya a este documento.
En este artículo se describe lo que constituye los dos productos y el énfasis de cada parte de Microsoft Defender para Office 365 mediante una estructura familiar: Proteger, Detectar, Investigar y Responder.
Los gráficos y los párrafos cortos y escaneables responden a preguntas como:
- ¿Qué está optimizado para hacer el Plan 1 por usted?
- ¿Cuál es la mayor ventaja para usted y su empresa en el Plan 2?
- ¿Quién tiene Exchange Online Protection y qué está optimizado para hacer?
El objetivo de este artículo es la claridad y la legibilidad rápida. ¡Así que no te lo pierdas!
Introducción
Hay dos métodos para configurar Microsoft Defender para Office 365 para la suscripción.
Se recomienda la configuración de directiva de seguridad preestablecida
Se recomienda que, tanto como su organización pueda, dadas sus necesidades específicas, configure mediante directivas de seguridad preestablecidas. Puede obtener más información sobre los valores preestablecidos aquí: Información y pasos de configuración preestablecidos; o simplemente los pasos para la configuración de directivas preestablecidas, por favor.
Configuración manual para Microsoft Defender para Office 365
Aunque ya no es la práctica recomendada, estos son los fragmentos de configuración lógica iniciales para la configuración manual:
- Configure todo con "anti" en el nombre.
- antimalware
- anti-phishing
- anti-spam (protección contra correo electrónico no deseado)
- Configure todo con "seguro" en el nombre.
- Vínculos seguros
- Archivos adjuntos seguros
- Defender las cargas de trabajo (por ejemplo, SharePoint Online, OneDrive y Teams)
- Proteger con purga automática (ZAP).
Para aprender haciendo las cosas manualmente, haga clic en este vínculo.
Nota:
Microsoft Defender para Office 365 tiene dos tipos de planes diferentes. Si tiene "Detecciones en tiempo real", tiene el Plan 1 y, si tiene el Explorador de amenazas, tiene el Plan 2. El plan que tenga influirá en las herramientas que pueda ver, de modo que asegúrese de saber cuál es su plan mientras aprende.
Pasos manuales para configurar directivas de Microsoft Defender para Office 365
Se recomienda configurar con directivas de seguridad preestablecidas, pero algunas organizaciones deben configurar manualmente.
Con Microsoft Defender para Office 365, el equipo de seguridad de la organización puede configurar la protección mediante la definición de directivas en el portal de Microsoft 365 Defender en https://security.microsoft.comEmail ®las de directivas &de colaboración Directivas de amenazas>.> O bien, puede ir directamente a la página Directivas de amenaza a través dehttps://security.microsoft.com/threatpolicy.
Obtenga más información con este vídeo.
Sugerencia
Para ver una lista rápida de directivas por definir, consulte Protección contra amenazas.
Directivas de Microsoft Defender para Office 365
Las directivas definidas por la organización determinan el comportamiento y el nivel de protección para las amenazas predefinidas.
Las opciones de directivas son muy flexibles. Por ejemplo, el equipo de seguridad de su organización puede establecer protección contra amenazas específica para el nivel de usuario, organización, destinatario y dominio. Es importante revisar las directivas de forma periódica, ya que a diario surgen nuevas amenazas y desafíos.
Archivos adjuntos seguros: Proporciona protección de día cero para proteger su sistema de mensajería, comprobando si los archivos adjuntos del correo electrónico contienen contenido malicioso. Dirige todos los mensajes y datos adjuntos que no tienen una firma de virus o malware a un entorno especial y, a continuación, utiliza técnicas de aprendizaje automático y análisis para detectar fines malintencionados. Si no se encuentra ninguna actividad sospechosa, el mensaje se reenvía al buzón. Para más información, consulte Configurar directivas de datos adjuntos seguros.
Vínculos seguros: Proporciona verificación del tiempo de clic de las URL, por ejemplo, en mensajes de correo electrónico y archivos de Office. La protección es continua y se aplica en todo su entorno de mensajería y Office. Los vínculos se analizan en cada clic: los vínculos seguros siguen siendo accesibles y los vínculos maliciosos se bloquean dinámicamente. Para más información, consulte Configurar directivas de vínculos seguros.
Datos adjuntos para SharePoint, OneDrive y Microsoft Teams: protege su organización cuando los usuarios colaboran y comparten archivos, identificando y bloqueando archivos maliciosos en sitios de equipo y bibliotecas de documentos. Para obtener más información, consulte Activar Microsoft Defender para Office 365 para SharePoint, OneDrive y Microsoft Teams.
Protección antiphishing en Microsoft Defender para Office 365: detecta los intentos de suplantar la identidad de sus usuarios y dominios internos o personalizados. Aplica modelos de aprendizaje automático y algoritmos avanzados de detección de suplantación para evitar ataques de suplantación de identidad. Para obtener más información, consulte Configuración de las directivas antiphishing en Microsoft Defender para Office 365.
Visualización de informes de Microsoft Defender para Office 365
Microsoft Defender para Office 365 incluye informes para supervisar Defender para Office 365. Puede acceder a los informes en el portal de Microsoft 365 Defender en https://security.microsoft.comInformes>Email & informes de colaboración>Email & colaboración. También puede ir directamente a la página Email e informes de colaboración mediante https://security.microsoft.com/securityreports.
Los informes se actualizan en tiempo real y proporcionan los detalles más recientes. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes. Los informes predefinidos incluyen:
- Explorador de amenazas (o detecciones en tiempo real)
- Informe de estado de protección contra amenazas
- ... y muchas más.
Usar las funciones de investigación y respuesta de amenazas
El Plan 2 de Microsoft Defender para Office 365 incluye las mejores herramientas de investigación y respuesta de amenazas. Con ellas, el equipo de seguridad de su organización puede anticiparse a ataques malintencionados, entenderlos y evitarlos.
Los rastreadores de amenazas proporcionar la información más reciente sobre los problemas de ciberseguridad existentes. Por ejemplo, puede ver información sobre el malware más reciente y tomar medidas antes de que se convierta en una amenaza real para su organización. Entre los rastreadores disponibles se incluyen Rastreadores destacados, Rastreadores en tendencia, Consultas rastreadas y Consultas guardadas.
Explorador de amenazas en el plan 2 (o detecciones en tiempo real en el plan 1) (también conocido como Explorador) es un informe en tiempo real que le permite identificar y analizar amenazas recientes. Puede configurar el Explorador para mostrar datos de períodos personalizados.
El aprendizaje del simulador de ataques le permite ejecutar escenarios de ataque realistas en su organización para identificar vulnerabilidades. Están disponibles las simulaciones de los tipos de ataques actuales, incluidos los de phishing de objetivo definido (robo de credenciales), ataques de difusión de contraseña y por fuerza bruta.
Ahorre tiempo gracias a las investigaciones y respuestas automáticas
Cuando se investiga un posible ciberataque, el tiempo es esencial. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización.
Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador.
AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz. Para obtener más información, consulteAIR en Office 365.
Permisos necesarios para usar las características de Microsoft Defender para Office 365
Para acceder a Microsoft Defender para Office 365 características, se le debe asignar un rol adecuado. En la tabla siguiente se ofrecen algunos ejemplos:
| Rol o grupo de roles | Recursos para obtener más información |
|---|---|
| administrador global (o administración de la organización) | Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender. |
| Administrador de seguridad | Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender. |
| Administración de la organización en Exchange Online | Permisos de Exchange Online |
| Buscar y purgar | Este rol solo está disponible en el portal de Microsoft 365 Defender o en el portal de cumplimiento de Microsoft Purview. Para más información, vea Permisos en el portal de Microsoft 365 Defender y Permisos en el portal de cumplimiento de Microsoft Purview. |
Dónde obtener Microsoft Defender para Office 365
Microsoft Defender para Office 365 está incluido en determinadas suscripciones, como Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium.
Si la suscripción no incluye Defender para Office 365, puede obtener Defender para Office 365 Plan 1 o Plan 2 como complemento para determinadas suscripciones. Para obtener más información, eche un vistazo a los siguientes recursos:
Disponibilidad de Microsoft Defender para Office 365, donde se muestra una lista de suscripciones que incluyen planes de Microsoft Defender para Office 365.
Disponibilidad de características en los planes de Microsoft Defender para Office 365, donde verá una lista de las características incluidas en el Plan 1 y el Plan 2.
Obtener el Microsoft Defender para Office 365 adecuado, donde podrá comparar los planes del programa y comprarlo para Office 365.
¿Qué nuevas características vienen para Microsoft Defender para Office 365?
Se agregan nuevas características a Microsoft Defender para Office 365 continuamente. Para obtener más información, consulte los siguientes recursos:
El Plan de desarrollo de Microsoft 365 ofrece una lista de las nuevas características en proceso de desarrollo e implementación.
La descripción del servicio de Microsoft Defender para Office 365 describe las características y la disponibilidad de los planes de Microsoft Defender para Office 365.