Información sobre Microsoft Defender for Identity
Microsoft Defender for Identity (anteriormente protección contra amenazas avanzada de Azure, también conocido como ATP de Azure) es una solución de seguridad basada en la nube que identifica y detecta:
- Amenazas avanzadas.
- Identidades en peligro.
- Acciones internas malintencionadas dirigidas a su organización.
Microsoft Defender puede detectar técnicas y ataques malintencionados conocidos y ayudarlo a investigar problemas de seguridad y vulnerabilidades de red.
Componentes de Microsoft Defender
Microsoft Defender consta de los siguientes componentes:
- Portal de Microsoft Defender. Microsoft Defender tiene su portal. Puede supervisar y responder a actividades sospechosas a través del portal de Microsoft Defender. El portal de Microsoft Defender le permite administrar la instancia de Microsoft Defender y revisar los datos recibidos de los sensores de Microsoft Defender.
También puede usar el portal de Microsoft Defender para supervisar, administrar e investigar amenazas en el entorno de red.
Puede iniciar sesión en el portal de Microsoft Defender en https://security.microsoft.com/.
Inicie sesión con una cuenta de usuario asignada a un grupo de seguridad de Microsoft Entra con acceso al portal de Microsoft Defender.
- Sensor de Microsoft Defender. Los sensores de Microsoft Defender se instalan directamente en los controladores de dominio. Los sensores supervisan el tráfico del controlador de dominio sin necesidad de un servidor dedicado ni de configuraciones de reflejo de puertos.
- Servicio en la nube de Microsoft Defender. El servicio en la nube de Microsoft Defender se ejecuta en la infraestructura de Azure y actualmente está implementado en Estados Unidos, Europa y Asia. El servicio en la nube de Microsoft Defender está conectado al servicio Microsoft Intelligent Security Graph.
Minería de criptomonedas y otros ataques avanzados
Azure Defender para registros de contenedor (en desuso) se puede habilitar en el nivel de suscripción.
Una vez habilitado:
- Microsoft Defender examinará las imágenes que publiquen en el registro.
- Examen importado en el registro.
- O bien, cualquier imagen recuperada en los últimos 30 días.
Hay un cargo por imagen para esta característica.
Cuando se encuentran problemas, aparece una notificación en el panel de Microsoft Defender.
Hay tres desencadenadores para los exámenes de imágenes:
- Al incorporar (se incorpora una nueva imagen en el registro)
- Recuperadas recientemente (cualquier imagen recuperada en los últimos 30 días)
- Al importar (cuando se importa una imagen desde otras ubicaciones como Docker Hub)
Importante
Microsoft Defender para registros de contenedor se ha reemplazado por Microsoft Defender para contenedores. Si ya ha habilitado Defender para registros de contenedor en una suscripción, puede seguir usando el servicio. Sin embargo, no obtendrá las mejoras ni las nuevas características de Defender para contenedores.
Este plan ya no está disponible para las suscripciones en las que aún no está habilitado.
Para actualizar a Microsoft Defender para contenedores, abra la página Planes de Defender en el portal y habilite el nuevo plan:
Obtenga más información sobre este cambio en las notas de la versión.
Compra de Microsoft Defender
Microsoft Defender está disponible como parte de la oferta Enterprise Mobility + Security E5 y como licencia independiente.
Puede adquirir una licencia directamente desde la página Opciones de precios de Enterprise Mobility + Security o a través del modelo de licencia Proveedor de soluciones en la nube (CSP).
Nota:
Microsoft Defender no está disponible para su compra a través de Azure Portal. Para más información sobre Microsoft Defender, revise la página web Azure Defender | Microsoft Azure.