Paso 1. Configuración de las herramientas XDR
Este artículo le guía a los mejores enfoques para configurar Microsoft Defender 365 y otras herramientas de Microsoft XDR, que es el primer paso para configurar un entorno integrado con Microsoft Sentinel.
Los productos de Microsoft Defender son los mejores para un conjunto de seguridad. Las organizaciones maduras unifican sus plataformas de seguridad para garantizar que las soluciones compartan información entre sí para una detección de amenazas más granular. Las herramientas de Microsoft XDR tienen configuraciones que permiten a las utilidades reenviar su información entre sí. Además, cada herramienta está diseñada para enriquecer los datos entre sí.
Prueba piloto e implementación de Microsoft Defender XDR
Microsoft proporciona instrucciones para ayudarle a configurar los componentes de Microsoft Defender XDR y empezar a trabajar con ellos. Los servicios de componentes que forman parte de la pila de Microsoft Defender XDR son:
- Microsoft Defender for Identity
- Microsoft Defender para Office 365
- Microsoft Defender para aplicaciones en la nube
- Microsoft Defender para punto de conexión
Orden recomendado para crea el piloto e implementar los componentes de Microsoft Defender XDR
Microsoft recomienda habilitar los componentes de Microsoft 365 Defender en el orden siguiente.
| Fase | Vínculo |
|---|---|
| A Inicio del piloto | Inicio del piloto |
| B. Piloto e implementación de los componentes Microsoft Defender XDR | - Piloto e implementación de Defender for Identity - Piloto e implementación de Defender para Office 365 - Piloto e implementación de Defender para punto de conexión - Piloto e implementación de Microsoft Defender for Cloud Apps |
| C. Investigación y respuesta ante amenazas | Práctica de investigación y respuesta a incidentes |
Este orden está diseñado para aplicar el valor de las funcionalidades rápidamente en función del esfuerzo que normalmente se necesita para implementar y configurar las funcionalidades. Por ejemplo, Defender para Office 365 se pueden configurar en menos tiempo que se tarda en inscribir dispositivos en Defender para punto de conexión. Clasifique por orden de prioridad los componentes para satisfacer sus necesidades empresariales.
Portal de Microsoft Defender
El portal de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad, dispositivo y aplicaciones en la nube en un lugar centralizado. El portal unificado de Microsoft Defender XDR destaca un acceso rápido a la información, diseños más sencillos y la posibilidad de reunir la información relacionada para facilitar el uso.
De manera predeterminada, el portal de Defender incluye lo siguiente:
- Microsoft Defender para Office 365: Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y los recursos de Office 365.
- Microsoft Defender para punto de conexión: ofrece protección preventiva, detección posterior a la infracción de seguridad, investigación automatizada y respuesta para los dispositivos de la organización.
- Microsoft Defender for Identity es una solución de seguridad basada en la nube que usa las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades puestas en peligro y acciones malintencionadas dirigidas a la organización efectuadas por usuarios internos.
- Microsoft Defender for Cloud Apps: es una solución completa para SaaS y PaaS que proporciona visibilidad profunda, controles de datos sólidos y protección frente a amenazas mejorada para las aplicaciones en la nube.
Más adelante, cuando haya configurado el área de trabajo de Microsoft Sentinel, también puede agregar Microsoft Sentinel al portal de Defender.
Vea este breve vídeo para obtener información sobre el portal de Microsoft Defender.
Habilitar Microsoft Entra ID Protection
Microsoft Defender XDR también ingiere e incluye las señales de Protección de id. de Microsoft Entra, como se muestra a continuación.
La protección de Microsoft Entra ID es independiente de Microsoft Defender XDR y se incluye con las licencias P2 de Microsoft Entra ID.
Protección de id. de Microsoft Entra evalúa los datos de riesgo de miles de millones de intentos de inicio de sesión y usa estos datos para evaluar el riesgo de cada inicio de sesión en su entorno. Microsoft Entra ID usa estos datos para permitir o impedir el acceso a la cuenta, en función de cómo se configuran las directivas de acceso condicional.
Si no va a incorporar el área de trabajo de Microsoft Sentinel a la plataforma unificada de operaciones de seguridad, se recomienda ingerir también las señales de Protección de Microsoft Entra ID en Microsoft Sentinel. Para habilitar la protección de Microsoft Entra ID, consulte Protección de Microsoft Entra ID.
Habilitación de Microsoft Defender for Cloud
Puede completar la implementación de las herramientas de Microsoft XDR si habilita Microsoft Defender for Cloud y después incluye la señales de Defender for Cloud en el área de trabajo de Microsoft Sentinel.
Use las instrucciones siguientes para habilitar Defender for Cloud e integrar sus funcionalidades.
| Tarea | Descripción | Vea . . . |
|---|---|---|
| Configuración de Defender for Cloud Apps | Pasos recomendados para habilitar Microsoft Defender for Cloud y las características de seguridad mejoradas | Inicio rápido: Configuración de Microsoft Defender for Cloud |
| Proteja los recursos de su servidor | Con Microsoft Defender para servidores (incluido con Defender for Cloud), obtiene acceso y puede implementar Microsoft Defender para punto de conexión en los recursos del servidor. | Protección de los puntos de conexión con la solución EDR integrada de Defender for Cloud: Microsoft Defender para punto de conexión |
Recomendado para el entrenamiento
Exploración de las soluciones de seguridad de Microsoft Defender XDR
| Cursos | Exploración de soluciones de seguridad en Microsoft Defender XDR |
|---|---|
|
En este módulo se presentan varias características de Microsoft 365 que pueden ayudar a proteger su organización contra ciberamenazas, detectar cuándo un usuario o equipo se ha puesto en peligro y supervisar la organización para detectar actividades sospechosas. |
Habilitar y administrar Microsoft Defender para la nube
| Cursos | Habilitar y administrar Microsoft Defender para la nube |
|---|---|
|
Use Microsoft Defender for Cloud para reforzar la posición de seguridad y proteger las cargas de trabajo frente a amenazas modernas. |
Pasos siguientes
Continúe con el paso 2 para diseñar un área de trabajo de Microsoft Sentinel.
