Uso del portal de Microsoft Defender
El portal de Microsoft Defender (https://security.microsoft.com/) es un área de trabajo especializada que se ha diseñado para satisfacer las necesidades de los equipos de seguridad. Estas soluciones están integradas en los servicios de Microsoft 365 y proporcionan información útil para ayudar a reducir los riesgos y proteger su propia seguridad.
Puede investigar las alertas que afectan a la red, comprender lo que significan y recopilar evidencias asociadas a los incidentes para que pueda diseñar un plan de corrección eficaz.
En la Página principal se muestran muchas de las tarjetas comunes que los equipos de seguridad necesitan. La composición de tarjetas y datos depende del rol del usuario. Dado que el portal de Microsoft Defender usa el control de acceso basado en rol, los distintos roles verán las tarjetas que sean más significativas para sus trabajos cotidianos.
Esta información de un vistazo le ayuda a mantenerse al día con las últimas actividades de su organización. El portal de Microsoft Defender reúne señales de distintos orígenes para presentar una vista holística de su entorno de Microsoft 365.
El portal de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad, dispositivo y aplicación, en un lugar central.
En este único panel se reúne la funcionalidad de los portales de seguridad de Microsoft existentes, como el de Microsoft Defender y el portal de seguridad y cumplimiento de Office 365. El portal de Microsoft Defender hace hincapié en el acceso rápido a la información, diseños más sencillos y la integración de información relacionada para facilitar su uso. Incluye:
Microsoft Defender para Office 365: Microsoft Defender para Office 365 ayuda a las organizaciones a proteger su empresa con un conjunto de características de prevención, detección, investigación y búsqueda para proteger el correo electrónico y los recursos de Office 365.
Microsoft Defender para punto de conexión: ofrece protección preventiva, detección posterior a la infracción de seguridad, investigación automatizada y respuesta para los dispositivos de la organización.
Microsoft Defender XDR: forma parte de la solución de detección y respuesta extendida (XDR) de Microsoft que usa la cartera de seguridad de Microsoft 365 para analizar automáticamente los datos de amenazas entre dominios y crear una imagen de un ataque en un único panel.
Microsoft Defender for Cloud Apps: es una solución completa para SaaS y PaaS que proporciona visibilidad profunda, controles de datos sólidos y protección frente a amenazas mejorada para las aplicaciones en la nube.
Microsoft Defender for Identity: es una solución de seguridad basada en la nube que usa las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades puestas en peligro y acciones malintencionadas dirigidas a la organización efectuadas por usuarios internos.
Administración de vulnerabilidades de Microsoft Defender: ofrece visibilidad continua de recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de seguridad y TI a priorizar y solucionar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
La opción Más recursos del portal proporciona una lista de estos portales relacionados:
| Portal | Descripción |
|---|---|
| Portal de cumplimiento de Microsoft Purview | Administre sus necesidades de cumplimiento a través de los servicios de Microsoft 365 mediante soluciones integradas para la administración de la información, la clasificación, la administración de casos, etc. |
| Microsoft Entra ID | Administre las identidades de su organización. Configure la autenticación multifactor, realice un seguimiento de la información de inicio de sesión de los usuarios, edite la personalización de marca de la empresa, etc. |
| Protección de Microsoft Entra ID | Detección de posibles vulnerabilidades que afectan a las identidades de la organización. Investigue incidentes sospechosos relacionados con las identidades de su organización y configure respuestas automatizadas para resolverlos. |
| Azure Information Protection | Configure y administre el cliente y el escáner de Azure Information Protection para clasificar y proteger automáticamente el correo electrónico y los documentos de su organización. Utilice informes para supervisar el uso de etiquetas e identificar información confidencial que debe protegerse. |
| Microsoft Defender for Cloud | Proteja sus centros de datos y obtenga protección contra amenazas avanzada para las cargas de trabajo de Azure y que no sean de Azure en la nube y de forma local. Proteja sus servicios de Azure con rapidez gracias a la protección nativa y el aprovisionamiento automático. |
Nota
Microsoft Defender para Empresas es un modelo de licencias diseñado especialmente para las pequeñas y medianas empresas (hasta 300 empleados). Puede encontrar contenido del portal de Microsoft Defender en la sección de documentación de Microsoft Defender para Empresas. Las soluciones usan el mismo portal (https://security.microsoft.com) y, por tanto, se aplica la documentación.
Roles y permisos necesarios
En la tabla siguiente se describen los roles y permisos necesarios para acceder a cada experiencia unificada en cada carga de trabajo. Los roles definidos en la tabla siguiente hacen referencia a roles personalizados en portales individuales y no están conectados a roles globales de Microsoft Entra ID, aunque tengan un nombre similar.
Nota:
La administración de incidentes requiere permisos de administración para todos los productos que forman parte del incidente.
| Se requiere uno de los siguientes roles para Microsoft Defender XDR | Se requiere uno de los siguientes roles para Defender para punto de conexión. | Se requiere uno de los siguientes roles para Defender para Office 365 | Se requiere uno de los siguientes roles para Defender for Cloud Apps |
|---|---|---|---|
| Visualización de datos de investigación: - Página de alerta - Cola de alertas - Incidentes - Cola de incidentes - Centro de actividades |
Visualización de operaciones de seguridad de datos | - Solo vista Administrar alertas - Organización - Configuración - Registros de auditoría - Registros de auditoría de solo vista - Lector de seguridad - Administrador de seguridad - Destinatarios de solo vista |
- Administrador global - Administrador de seguridad - Administrador de cumplimiento - Operador de seguridad - Lector de seguridad - Lector global |
| Visualización de datos de búsqueda | Visualización de operaciones de seguridad de datos | - Lector de seguridad - Administrador de seguridad - Destinatarios de solo vista |
- Administrador global - Administrador de seguridad - Administrador de cumplimiento - Operador de seguridad - Lector de seguridad - Lector global |
| Administración de alertas e incidentes | Investigación de alertas | - Administrar alertas - Administrador de seguridad |
- Administrador global - Administrador de seguridad - Administrador de cumplimiento - Operador de seguridad - Lector de seguridad |
| Corrección del centro de actividades | Acciones de corrección activas: operaciones de seguridad | Buscar y purgar | |
| Configuración de detecciones personalizadas | Administrar configuración de seguridad | - Administrar alertas - Administrador de seguridad |
- Administrador global - Administrador de seguridad - Administrador de cumplimiento - Operador de seguridad - Lector de seguridad - Lector global |
| Análisis de amenazas | Datos de alertas e incidentes: - Ver datos: operaciones de seguridad Mitigaciones de TVM: - Ver datos: Administración de amenazas y vulnerabilidades |
Datos de alertas e incidentes: - Solo vista Administrar alertas - Administrar alertas - Configuración de la organización - Registros de auditoría - Registros de auditoría de solo vista - Lector de seguridad - Administrador de seguridad - Destinatarios de solo vista Intentos frustrados de correo electrónico: - Lector de seguridad - Administrador de seguridad - Destinatarios de solo vista |
No disponible para usuarios de Defender for Cloud Apps o MDI |
Simulación interactiva de laboratorio
Nota:
Seleccione la imagen en miniatura para iniciar la simulación de laboratorio. Cuando haya terminado, asegúrese de volver a esta página para continuar con el aprendizaje.
