introducción a Microsoft Defender para Office 365

Importante

Si las páginas de Vínculos seguros bloquean el acceso, vaya aquí para obtener información: Seguridad avanzada Outlook.com para los suscriptores de Microsoft 365.

Microsoft Defender para Office 365 es una integración perfecta en la suscripción de Office 365 que protege contra amenazas en el correo electrónico, vínculos (URLS), datos adjuntos o herramientas de colaboración.

En el caso de las amenazas de correo electrónico que se identifican después del hecho, el autocompletar de hora cero (ZAP) puede quitar esos mensajes de los buzones de usuario. La investigación y respuesta automatizadas (AIR) le permite automatizar la supervisión y la corrección, lo que hace que sea más eficaz para los equipos de operaciones de seguridad (SecOps). La integración profunda con Office 365 y los informes sólidos garantiza que siempre esté al tanto de las operaciones de seguridad.

Defender para Office 365 protege a las organizaciones frente a amenazas malintencionadas al proporcionar a los administradores y equipos de SecOps una amplia gama de funcionalidades. Los usuarios, administradores y personal de SecOps se benefician de estas características desde el principio de la organización. Por ejemplo:

Guía interactiva para Defender para Office 365

Si necesita más información, esta guía interactiva muestra por qué Defender para Office 365 merece la pena y proporciona ejemplos sobre cómo proteger su organización.

También puede ver cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas para su organización y responder a ataques.

Eche un vistazo a la guía interactiva

¿Cuál es la diferencia entre el plan 1 y el plan 2 Defender para Office 365?

Para obtener más información sobre lo que se incluye en el plan 1 y el plan 2 de Microsoft 365, consulte este artículo. Este artículo no solo describe rápidamente lo que constituye los dos productos, sino que también describe el énfasis de cada parte de Defender para Office 365 mediante una estructura familiar: Proteger, Detectar, Investigar y Responder.

Los gráficos y los párrafos cortos y escaneables responden a preguntas como:

  • ¿Qué está optimizado para hacer el Plan 1 por usted?
  • ¿Cuál es la mayor ventaja para su empresa en el Plan 2?
  • ¿Quién tiene Exchange Online Protection y qué está optimizado para hacer?

¡Así que no te lo pierdas!

¿Cómo empiezas?

Hay dos métodos para mejorar la protección predeterminada que se proporciona en Defender para Office 365:

  • Directivas de seguridad preestablecidas: se recomienda activar y usar las directivas de seguridad estándar o estrictas preestablecidas. Los perfiles Estándar y Estricto contienen directivas antimalware, antispam, anti-phishing, vínculos seguros y datos adjuntos seguros preconfiguradas con nuestra configuración estándar y estricta recomendada en función de las observaciones de los centros de datos de Microsoft.

    Para obtener una comparación rápida de las diferencias entre Estándar y Estricto, consulte la tabla configuración de directivas en directivas de seguridad preestablecidas. Para obtener una comparación completa de todos los valores de directiva, consulte las tablas de Configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.

    Además, podemos ajustar la protección en las directivas de seguridad preestablecidas automáticamente si cambia el panorama de seguridad (por ejemplo, podríamos cambiar una acción de entrega a Correo no deseado a cuarentena si aumenta el nivel de amenaza). Para obtener más información y configurar instrucciones, consulte Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365.

  • Configuración manual: la mayoría de la configuración de directivas en las directivas de seguridad preestablecidas está bloqueada. Si su organización requiere una configuración de seguridad diferente o indefinida en las directivas de seguridad preestablecidas, puede ir manual. Tenga en cuenta que el antimalware, el correo no deseado, la suplantación de identidad (phishing), el correo no deseado saliente y el filtrado de conexiones tienen directivas predeterminadas que siempre están activadas y se aplican a todos los destinatarios (y puede cambiar cualquiera de las configuraciones). La configuración y los valores de las directivas predeterminadas se describen en las tablas de Configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.

    También puede crear directivas personalizadas para satisfacer sus necesidades empresariales. Para obtener una explicación sobre cuándo o por qué usar directivas predefinidas frente a personalizadas, consulte Determinación de la estrategia de directiva de protección.

Sugerencia

Defender para Office 365 viene en dos licencias diferentes:

La licencia influye en las herramientas que ve, así que asegúrese de que está al tanto de su licencia a medida que aprende.

directivas de protección de Defender para Office 365

Las directivas de protección configuradas en su organización determinan el comportamiento y el nivel de protección frente a amenazas.

Las opciones de directivas son flexibles. Por ejemplo, el equipo de seguridad de la organización puede establecer una protección contra amenazas específica en el nivel de usuario, grupo y dominio para directivas de seguridad preestablecidas y directivas personalizadas. Es importante usar el analizador de configuración con regularidad para revisar la configuración en las directivas predeterminadas y personalizadas, ya que surgen nuevas amenazas y desafíos con regularidad.

Directivas de protección contra phishing

Además de la protección contra la suplantación de identidad que está disponible en las directivas contra suplantación de identidad en EOP, las directivas contra suplantación de identidad en Defender para Office 365 también contienen características adicionales de protección contra suplantación para usuarios y dominios especificados. Los modelos de Machine Learning y los algoritmos avanzados de detección de suplantación se aplican a estos usuarios y dominios para evitar ataques de suplantación de identidad.

Las directivas contra suplantación de identidad (phishing) con protección contra suplantación y suplantación se incluyen en las directivas de seguridad preestablecidas Estándar y Estricta. También hay una directiva de anti phishing predeterminada y puede crear directivas personalizadas según sea necesario. Debe configurar las entradas y las excepciones opcionales para la protección de suplantación de dominio y usuario en cualquiera de estas directivas.

Directivas de datos adjuntos seguros

Los datos adjuntos seguros proporcionan protección de día cero para el correo electrónico comprobando los datos adjuntos del mensaje para contenido malintencionado , además del análisis de malware normal en EOP. Datos adjuntos seguros abre todos los datos adjuntos en el entorno virtual para ver lo que sucede (un proceso conocido como detonación). Si no se detecta ninguna actividad sospechosa, el mensaje se entrega al buzón de correo.

La protección de datos adjuntos seguros está activada de forma predeterminada para todos los destinatarios gracias a la directiva de seguridad preestablecida de protección integrada, pero puede especificar excepciones.

Las directivas de datos adjuntos seguros también se incluyen en las directivas de seguridad preestablecidas Estándar y Estricta, y puede crear directivas personalizadas según sea necesario.

Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams

Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams**: protege su organización cuando los usuarios colaboran y comparten archivos mediante la identificación y el bloqueo de archivos malintencionados en sitios de Teams y bibliotecas de documentos. Para activarlo, consulte Activar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Vínculos seguros proporciona la verificación con el tiempo de clic de las direcciones URL en los mensajes de correo electrónico, los archivos de Office compatibles y Microsoft Teams. La protección es continua y se aplica en todo su entorno de mensajería y Office. Los vínculos se examinan para cada clic. Los vínculos benignos siguen siendo accesibles, pero los vínculos malintencionados se bloquean dinámicamente.

La protección de vínculos seguros está activada de forma predeterminada para todos los destinatarios gracias a la directiva de seguridad preestablecida de protección integrada, pero puede especificar excepciones.

Las directivas de vínculos seguros también se incluyen en las directivas de seguridad preestablecidas Estándar y Estricta, y puede crear directivas personalizadas según sea necesario.

Ver informes de Defender para Office 365

Defender para Office 365 incluye informes para supervisar Defender para Office 365. Puede acceder a los informes en el portal de Microsoft Defender en https://security.microsoft.comInformes>Email & informes de colaboración>Email & colaboración. También puede ir directamente a la página Email e informes de colaboración mediante https://security.microsoft.com/securityreports.

Los informes se actualizan en tiempo real y proporcionan los detalles más recientes. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes. Los informes predefinidos disponibles incluyen:

Las mejores funcionalidades de investigación y respuesta de amenazas de clase

Defender para Office 365 Plan 2 incluye las mejores herramientas de investigación y respuesta de amenazas que permiten al equipo de seguridad de la organización anticipar, comprender y evitar ataques malintencionados.

Seguimiento de amenazas en las amenazas más recientes

Explorador de amenazas o detecciones de Real-Time

Entrenamiento de simulación de ataque para la preparación del usuario

  • Entrenamiento de simulación de ataque en Defender para Office 365 Plan 2 permite ejecutar ataques simulados realistas en su organización para identificar vulnerabilidades y ofrecer entrenamiento.

Ahorre tiempo gracias a las investigaciones y respuestas automáticas

Cuando SecOps está investigando un posible ciberataque, el tiempo es esencial. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización.

Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador.

AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz. Para obtener más información, consulteAIR en Office 365.

Permisos necesarios para usar características de Defender para Office 365

Para acceder a Defender para Office 365 características, se le debe asignar un rol adecuado. En la tabla siguiente se ofrecen algunos ejemplos:

Rol o grupo de roles Recursos para obtener más información
Administrador global (o Administración de la organización) Puede asignar este rol en Azure Active Directory o en el portal de Microsoft Defender. Para obtener más información, vea Permisos en el portal de Microsoft Defender.
Administrador de seguridad Puede asignar este rol en Azure Active Directory o en el portal de Microsoft Defender. Para obtener más información, vea Permisos en el portal de Microsoft Defender.
Administración de la organización en Exchange Online Permisos de Exchange Online

Exchange Online PowerShell

Buscar y purgar Este rol solo está disponible en el portal de Microsoft Defender o en el portal de cumplimiento Microsoft Purview. Para obtener más información, vea Permisos en el portal de Microsoft Defender y Permisos en el portal de cumplimiento Microsoft Purview.

¿Dónde puede obtener MDefender para Office 365?

Defender para Office 365 se incluye en determinadas suscripciones. Por ejemplo, Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium.

¿Qué ocurre si la suscripción no incluye Defender para Office 365

Si la suscripción no incluye Defender para Office 365, puede obtener Defender para Office 365 como complemento. Para obtener más información, eche un vistazo a los siguientes recursos:

¿Qué nuevas características vienen para Defender para Office 365?

Las nuevas características se agregan continuamente a Defender para Office 365 continuamente. Para obtener más información, consulte los siguientes recursos:

Consulte también