Empezar a usar expertos de Microsoft Defender para la búsqueda
Se aplica a:
Incorporación
Si no está familiarizado con XDR de Microsoft Defender y Expertos de Defender para la búsqueda:
- Al recibir el correo electrónico de bienvenida, seleccione Iniciar sesión en XDR de Microsoft Defender.
- Inicie sesión si ya tiene una cuenta microsoft. Si no hay ninguno, cree uno.
- El recorrido rápido de XDR de Microsoft Defender le familiarizará con el conjunto de seguridad, donde son las funcionalidades y lo importantes que son. Seleccione Realizar un recorrido rápido.
- Lea las breves descripciones sobre cuál es el servicio Expertos de Microsoft Defender y las funcionalidades que proporciona. Seleccione Siguiente. Verá la página de bienvenida:
Recibir notificaciones de expertos de Defender
El servicio de notificaciones de expertos de Defender incluye:
- Supervisión y análisis de amenazas, lo que reduce el tiempo de permanencia y el riesgo para su empresa
- Inteligencia artificial entrenada por cazadores para detectar y atacar tanto ataques conocidos como amenazas emergentes
- Identificación de los riesgos más pertinentes, lo que ayuda a los SOC a maximizar su eficacia
- Ayuda para determinar el ámbito de los compromisos y tanto contexto como se pueda entregar rápidamente para habilitar una respuesta rápida de SOC
Consulte la captura de pantalla siguiente para ver una notificación de expertos de Defender de ejemplo:
Dónde encontrar notificaciones de expertos de Defender
Puede recibir notificaciones de expertos de Defender de expertos de Defender a través de los siguientes medios:
- Página Incidentes del portal de Microsoft Defender
- Página Alertas del portal de Microsoft Defender
- API de alertas de OData y API REST
- Tabla DeviceAlertEvents en búsqueda avanzada
- El correo electrónico si configura una regla de notificaciones por correo electrónico
Filtrar para ver solo las notificaciones de expertos de Defender
Puede filtrar los incidentes y las alertas si solo quiere ver las notificaciones de expertos de Defender entre las muchas alertas. Para ello:
- En el menú de navegación, vaya a Incidentes & alertas>>Incidentes seleccione el .
- Desplácese hacia abajo hasta Orígenes de servicio o detección y seleccione las casillas Expertos de Microsoft Defender en Microsoft Defender para punto de conexión y XDR de Microsoft Defender.
- Seleccione Aplicar.
Configuración de notificaciones por correo electrónico de expertos de Defender
Puede configurar XDR de Microsoft Defender para notificarle a usted o a su personal un correo electrónico sobre nuevos incidentes o actualizaciones de incidentes existentes, incluidos los observados por expertos de Microsoft Defender. Más información sobre cómo recibir notificaciones de incidentes por correo electrónico
- En el panel de navegación XDR de Microsoft Defender, seleccione Configuración Incidentes> denotificaciones> por correo electrónicode Microsoft Defender XDR>.
- Actualice las reglas de notificación por correo electrónico existentes o cree una nueva. Para obtener más información, consulte Auditoría.
- En la página Configuración de notificación de la regla, asegúrese de configurar lo siguiente:
- Origen: elija expertos de Microsoft Defender en XDR de Microsoft Defender y Microsoft Defender para punto de conexión.
- Gravedad de alerta: elija las gravedades de alerta que desencadenarán una notificación de incidente. Por ejemplo, si solo quiere que se le informe sobre incidentes de gravedad alta, seleccione Alto.
Generación de notificaciones de expertos de Defender de ejemplo
Puede generar una notificación de expertos de Defender de ejemplo para empezar a experimentar el servicio Defender Experts for Hunting sin tener que esperar a que se produzca una actividad crítica real en su entorno. La generación de una notificación de ejemplo también le permite probar las notificaciones por correo electrónico que podría haber configurado anteriormente en el portal de Microsoft Defender para este servicio, así como probar la configuración de cuadernos de estrategias (si está configurado para dichas notificaciones) y reglas en el entorno de Administración de eventos e información de seguridad (SIEM).
Una notificación de expertos de Defender de ejemplo se muestra en la página Incidentes con el título Expertos de Defender: Notificación de prueba de expertos de Microsoft Defender. El contenido de la notificación son textos de marcador de posición, mientras que los demás elementos, como las alertas, se generan aleatoriamente a partir de eventos presentes en el inquilino y en realidad no se ven afectados.
Para generar una notificación de ejemplo:
- En el panel de navegación de XDR de Microsoft Defender, vaya a Configuración>Expertos de Defender y seleccione Notificaciones de ejemplo.
- Seleccione Generar una notificación de ejemplo. Aparece un mensaje de estado verde que confirma que la notificación de ejemplo está lista para su revisión.
- En Notificación de expertos de Defender generado recientemente, seleccione un vínculo de la lista para ver su notificación de ejemplo generada correspondiente. El ejemplo más reciente aparece en la parte superior de la lista. Al seleccionar un vínculo, se le redirigirá a la página Incidentes .
Paso siguiente
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.