introducción a Microsoft Defender para Office 365

• Se aplica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

Microsoft Defender para Office 365 es una integración perfecta en suscripciones de Microsoft 365 que protege contra amenazas en el correo electrónico, vínculos (URLS), archivos adjuntos y herramientas de colaboración. En este artículo se explica la escalera de protección de las organizaciones de Microsoft 365. La escalera de protección comienza con Exchange Online Protection (EOP) y continúa hasta Defender para Office 365, que incluye Defender para Office 365 Plan 1 y Defender para Office 365 Plan 2.

Sugerencia

Como complemento a este artículo, consulte nuestra guía de configuración de Microsoft Defender para Office 365 para revisar los procedimientos recomendados y protegerse frente a amenazas de correo electrónico, vínculos y colaboración. Las características incluyen vínculos seguros, datos adjuntos seguros y mucho más. Para obtener una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Microsoft Defender para Office 365 en el Centro de administración de Microsoft 365.

Este artículo está destinado al personal de Operaciones de seguridad (SecOps), administradores de Microsoft 365 o responsables de la toma de decisiones que desean obtener más información sobre Defender para Office 365.

Sugerencia

Si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal y necesita información sobre Safelinks o análisis avanzado de datos adjuntos, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Seguridad avanzada de Outlook.com para suscriptores de Microsoft 365).

Si no está familiarizado con su suscripción a Microsoft 365 y desea conocer sus licencias antes de empezar, vaya a la página Sus productos en la Centro de administración de Microsoft 365 en https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Todas las suscripciones de Microsoft 365 incluyen características de seguridad y protección integradas. Los objetivos y las acciones disponibles de estas características varían. En Microsoft 365, hay tres servicios de seguridad principales (o productos):

1. Exchange Online Protection (EOP): se incluye en cualquier suscripción que incluya Exchange Online buzones. También está disponible como una suscripción independiente para proteger entornos de correo electrónico locales.
2. Defender para Office 365 plan 365 1: incluido en algunas suscripciones de Microsoft 365 con buzones de Exchange Online que atienden a pequeñas y medianas empresas (por ejemplo, Microsoft 365 Empresa Premium).
3. Defender para Office 365 365 Plan 2: incluido en algunas suscripciones de Microsoft 365 con buzones de Exchange Online que atienden a organizaciones empresariales (por ejemplo, Microsoft 365 E5, Microsoft 365 A5 y Microsoft 365 GCC G5).

Defender para Office 365 siempre incluye EOP. Defender para Office 365 también está disponible como una suscripción de complemento a muchas suscripciones de Microsoft 365 con buzones de Exchange Online.

Defender para Office 365 Plan 1 contiene un subconjunto de las características que están disponibles en el plan 2. Defender para Office 365 Plan 2 contiene muchas características que no están disponibles en el plan 1.

Sugerencia

Para obtener información sobre las suscripciones que contienen Defender para Office 365, consulte la comparación de planes empresariales de Microsoft 365 y la comparación de planes de Microsoft 365 Enterprise.

Use la siguiente referencia exhaustiva para determinar si Defender para Office 365 licencias del plan 1 o plan 2 se incluyen en una suscripción de Microsoft 365: nombres de producto e identificadores de plan de servicio para licencias.

Use la siguiente guía interactiva para ver cómo Defender para Office 365 puede proteger su organización: Proteja su organización con Microsoft Defender para Office 365.

Use esta página para comparar planes y comprar Defender para Office 365.

EOP y Defender para Office 365 se pueden resumir con las descripciones siguientes:

• EOP evita ataques de correo electrónico conocidos, amplios y basados en volúmenes.
• Defender para Office 365 Plan 1 protege las características de correo electrónico y colaboración frente a malware, phishing y compromiso de correo electrónico empresarial (BEC) de día cero.
• Defender para Office 365 Plan 2 agrega simulaciones de phishing, investigación, búsqueda y respuesta posteriores a la vulneración y automatización.

Sin embargo, también puede pensar en la arquitectura de EOP y Defender para Office 365 como capas acumulativas de seguridad, donde cada capa tiene un énfasis de seguridad diferente. Esta arquitectura se muestra en el diagrama siguiente:

EOP y Defender para Office 365 son capaces de proteger, detectar, investigar y responder a amenazas. Pero a medida que sube la escalera de protección, aumentan las características disponibles y la automatización .

Tanto si usa el dominio onmicrosoft.com como los dominios personalizados para el correo electrónico en Microsoft 365, es importante configurar la autenticación por correo electrónico para los dominios usados y no usados. Los registros SPF, DKIM y DMARC en DNS permiten a Microsoft 365 protegerse con mayor precisión frente a ataques de suplantación de identidad. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365.

La escalera de seguridad de Microsoft 365 de EOP a Defender para Office 365

Puede ser difícil identificar las ventajas de Defender para Office 365 sobre EOP. En las subsecciones siguientes se describen las funcionalidades de cada producto mediante los siguientes elementos de seguridad:

• Prevención y detección de amenazas.
• Investigar amenazas.
• Responder a amenazas.

Funcionalidades de EOP

Las funcionalidades de EOP se resumen en la tabla siguiente:

Prevención/detección	Investigación	Respuesta
Protección contra malware* Protección contra correo no deseado*, incluida la protección contra correo electrónico masivo Protección contra suplantación de identidad (suplantación de identidad),* incluida la información de inteligencia sobre suplantación de identidad Filtrado de correo no deseado saliente Filtrado de la conexión Directivas de cuarentena y cuarentena Falsos positivos e informes negativos falsos por envíos de administradores a Microsoft y mensajes notificados por el usuario Permitir y bloquear entradas en la lista de permitidos o bloqueados de inquilinos para: Dominios y direcciones de correo electrónico Parodia Direcciones URL Archivos	Búsqueda en el registro de auditoría Seguimiento de mensajes Email informes de seguridad	Purga automática (ZAP) para correo electrónico Refinar y probar entradas en la lista de permitidos o bloqueados de inquilinos

^* Las directivas de protección asociadas están disponibles en las directivas predeterminadas, las directivas personalizadas y las directivas de seguridad preestablecidas Estándar y Estricta. Para obtener ayuda para decidir qué método usar, consulte Determinación de la estrategia de directiva de protección.

Para obtener más información sobre EOP, consulte Información general de Exchange Online Protection

Capacidades del Plan 1 de Defender para Office 365

Defender para Office 365 Plan 1 amplía las capacidades de prevención y detección de EOP.

Las características adicionales que se obtienen en Defender para Office 365 Plan 1 sobre EOP se describen en la tabla siguiente:

Prevención/detección	Investigación	Respuesta
Las siguientes características adicionales en las directivas contra suplantación de identidad, incluida la información de suplantación: Protección contra la suplantación de usuario y de dominio Protección de suplantación de inteligencia de buzones (gráfico de contactos) Umbrales avanzados de phishing Datos adjuntos seguros en el correo electrónico Datos adjuntos seguros para archivos en SharePoint, OneDrive y Microsoft Teams Vínculos seguros en correo electrónico, clientes de Office y Teams Email & alertas de colaboración enhttps://security.microsoft.com/viewalertsv2 API de integración de SIEM para alertas	Detecciones en tiempo real* Página de la entidad de correo electrónico API de integración de SIEM para detecciones Seguimiento de URL Informes de Defender para Office 365	Igual

^*La presencia dedetecciones en tiempo real de colaboración> Email & en el portal de Microsoft Defender es una forma rápida de diferenciar entre Defender para Office 365 Plan 1 y Plan 2.

Funcionalidades del plan 2 de Defender para Office 365

Defender para Office 365 Plan 2 amplía las capacidades de investigación y respuesta del Plan 1 y EOP, incluida la adición de automatización.

En la tabla siguiente se describen las características adicionales que se obtienen en Defender para Office 365 Plan 2, además de Defender para Office 365 Plan 1 y EOP:

Prevención/detección	Investigación	Respuesta
Aprendizaje de simulación de ataque	Explorador de amenazas (Explorador) en lugar de detecciones en tiempo real.* Rastreadores de amenazas Campañas	Investigación y respuesta automatizadas (AIR): AIR desde el Explorador de amenazas AIR para usuarios en peligro API de integración de SIEM para investigaciones automatizadas

^*La presencia de Email & collaboration>Explorer en el portal de Microsoft Defender es una forma rápida de diferenciar entre Defender para Office 365 Plan 2 y Plan 1.

hoja de referencia rápida del plan 1 frente al plan 2 de Defender para Office 365

En esta sección de referencia rápida se resumen las distintas funcionalidades entre Defender para Office 365 Plan 1 y Plan 2 que no se incluyen en EOP.

Defender para Office 365 Plan 1

Defender para Office 365 Plan 2

Prevención y detección de funcionalidades: Directivas contra suplantación de identidad con protección contra suplantación y umbrales avanzados de suplantación de identidad Datos adjuntos seguros, incluidos los datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams Vínculos seguros Capacidades de investigación y respuesta: Detecciones en tiempo real Página de la entidad de correo electrónico

Todo en Defender para Office 365 capacidades del plan 1 --- además --- Prevención y detección de funcionalidades: Aprendizaje de simulación de ataque Capacidades de investigación y respuesta: Explorador de amenazas (Explorador) Rastreadores de amenazas AIRE Búsqueda proactiva de amenazas con la búsqueda avanzada en Microsoft Defender XDR Investigar incidentes en Microsoft Defender XDR Investigación de alertas en Microsoft Defender XDR

• Para obtener más información, consulte Disponibilidad de características en los planes de Defender para Office 365.
• Los documentos seguros están disponibles para los usuarios con las licencias de Microsoft 365 A5 o Seguridad de Microsoft 365 E5 (no incluidas en los planes de Defender para Office 365).
• Si la suscripción actual no incluye Defender para Office 365 plan 2, puede probar Defender para Office 365 gratis durante 90 días. O bien, póngase en contacto con las ventas para iniciar una prueba.
• Defender para Office 365 clientes de P2 tienen acceso a Microsoft Defender XDR integración para detectar, revisar y responder a incidentes y alertas de forma eficaz.

Acciones siguientes

Introducción a Microsoft Defender para Office 365

Guía de operaciones de seguridad de Microsoft Defender para Office 365

Migración desde un dispositivo o servicio de protección de terceros a Microsoft Defender para Office 365

Novedades de Microsoft Defender para Office 365

La hoja de ruta de Microsoft 365 describe las nuevas características que se agregan a Defender para Office 365.