Microsoft Defender para Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

Importante

Este artículo está destinado a clientes empresariales.

Pero si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal, y necesita información sobre vínculos seguros o datos adjuntos seguros en correos electrónicos de bloqueo de Outlook, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Seguridad avanzada de Outlook.com para suscriptores de Microsoft 365).

Microsoft Defender para Office 365 protege su organización contra las amenazas malintencionadas ocultas en mensajes de correo electrónico, vínculos (direcciones URL) y herramientas de colaboración. Microsoft Defender para Office 365 incluye:

Guía interactiva de Microsoft Defender para Office 365

Si necesita más información, esta guía interactiva le mostrará y un ejemplo de cómo proteger su organización con Microsoft Defender para Office 365.

También verá cómo Defender para Office 365 puede ayudarle a definir directivas de protección, analizar amenazas para su organización y responder a ataques.

Eche un vistazo a la guía interactiva

¿Cuál es la diferencia entre Plan 1 de Microsoft Defender para Office 365 y plan 2?

Para obtener más información sobre lo que se incluye en Microsoft 365 Plans 1 & 2, vaya a este documento.

En este artículo se describe lo que constituye los dos productos y el énfasis de cada parte de Microsoft Defender para Office 365 mediante una estructura familiar: Proteger, Detectar, Investigar y Responder.

Los gráficos y los párrafos cortos y escaneables responden a preguntas como:

  • ¿Qué está optimizado para hacer el Plan 1 por usted?
  • ¿Cuál es la mayor ventaja para usted y su empresa en el Plan 2?
  • ¿Quién tiene Exchange Online Protection y qué está optimizado para hacer?

El objetivo de este artículo es la claridad y la legibilidad rápida. ¡Así que no te lo pierdas!

Introducción

Hay dos métodos para configurar Microsoft Defender para Office 365 para la suscripción.

Se recomienda que, tanto como su organización pueda, dadas sus necesidades específicas, configure mediante directivas de seguridad preestablecidas. Puede obtener más información sobre los valores preestablecidos aquí: Información y pasos de configuración preestablecidos; o simplemente los pasos para la configuración de directivas preestablecidas, por favor.

Configuración manual para Microsoft Defender para Office 365

Aunque ya no es la práctica recomendada, estos son los fragmentos de configuración lógica iniciales para la configuración manual:

  • Configure todo con "anti" en el nombre.
    • antimalware
    • anti-phishing
    • anti-spam (protección contra correo electrónico no deseado)
  • Configure todo con "seguro" en el nombre.
    • Vínculos seguros
    • Archivos adjuntos seguros
  • Defender las cargas de trabajo (por ejemplo, SharePoint Online, OneDrive y Teams)
  • Proteger con purga automática (ZAP).

Para aprender haciendo las cosas manualmente, haga clic en este vínculo.

Nota:

Microsoft Defender para Office 365 tiene dos tipos de planes diferentes. Si tiene "Detecciones en tiempo real", tiene el Plan 1 y, si tiene el Explorador de amenazas, tiene el Plan 2. El plan que tenga influirá en las herramientas que pueda ver, de modo que asegúrese de saber cuál es su plan mientras aprende.

Pasos manuales para configurar directivas de Microsoft Defender para Office 365

Se recomienda configurar con directivas de seguridad preestablecidas, pero algunas organizaciones deben configurar manualmente.

Con Microsoft Defender para Office 365, el equipo de seguridad de la organización puede configurar la protección mediante la definición de directivas en el portal de Microsoft 365 Defender en https://security.microsoft.comEmail &reglas de directivas &de colaboración Directivas de amenazas>.> O bien, puede ir directamente a la página Directivas de amenaza a través dehttps://security.microsoft.com/threatpolicy.

Obtenga más información con este vídeo.

Sugerencia

Para ver una lista rápida de directivas por definir, consulte Protección contra amenazas.

Directivas de Microsoft Defender para Office 365

Las directivas definidas por la organización determinan el comportamiento y el nivel de protección para las amenazas predefinidas.

Las opciones de directivas son muy flexibles. Por ejemplo, el equipo de seguridad de su organización puede establecer protección contra amenazas específica para el nivel de usuario, organización, destinatario y dominio. Es importante revisar las directivas de forma periódica, ya que a diario surgen nuevas amenazas y desafíos.

Visualización de informes de Microsoft Defender para Office 365

Microsoft Defender para Office 365 incluye informes para supervisar Defender para Office 365. Puede acceder a los informes en el portal de Microsoft 365 Defender en https://security.microsoft.comInformes>Email & informes de colaboración>Email & colaboración. También puede ir directamente a la página Email e informes de colaboración mediante https://security.microsoft.com/securityreports.

Los informes se actualizan en tiempo real y proporcionan los detalles más recientes. Estos informes también proporcionan recomendaciones y le avisan de amenazas inminentes. Los informes predefinidos incluyen:

Usar las funciones de investigación y respuesta de amenazas

El Plan 2 de Microsoft Defender para Office 365 incluye las mejores herramientas de investigación y respuesta de amenazas. Con ellas, el equipo de seguridad de su organización puede anticiparse a ataques malintencionados, entenderlos y evitarlos.

Ahorre tiempo gracias a las investigaciones y respuestas automáticas

Cuando se investiga un posible ciberataque, el tiempo es esencial. Cuanto antes pueda identificar y mitigar las amenazas, mejor será para su organización.

Las funcionalidades de la Respuesta e investigación automatizadas (AIR) incluyen un conjunto de cuadernos de estrategias de seguridad que se pueden iniciar automáticamente, como cuando se activa una alerta, o manualmente, como desde una vista del Explorador.

AIR puede ahorrar el tiempo y esfuerzo de su equipo de operaciones de seguridad, y reducir amenazas de manera eficaz. Para obtener más información, consulteAIR en Office 365.

Permisos necesarios para usar las características de Microsoft Defender para Office 365

Para acceder a Microsoft Defender para Office 365 características, se le debe asignar un rol adecuado. En la tabla siguiente se ofrecen algunos ejemplos:

Rol o grupo de roles Recursos para obtener más información
administrador global (o administración de la organización) Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.
Administrador de seguridad Puede asignar este rol en Azure Active Directory o en el portal de Microsoft 365 Defender. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.
Administración de la organización en Exchange Online Permisos de Exchange Online

Exchange Online PowerShell

Buscar y purgar Este rol solo está disponible en el portal de Microsoft 365 Defender o en el portal de cumplimiento de Microsoft Purview. Para más información, vea Permisos en el portal de Microsoft 365 Defender y Permisos en el portal de cumplimiento de Microsoft Purview.

Dónde obtener Microsoft Defender para Office 365

Microsoft Defender para Office 365 está incluido en determinadas suscripciones, como Microsoft 365 E5, Office 365 E5, Office 365 A5 y Microsoft 365 Empresa Premium.

Si la suscripción no incluye Defender para Office 365, puede obtener Defender para Office 365 Plan 1 o Plan 2 como complemento para determinadas suscripciones. Para obtener más información, eche un vistazo a los siguientes recursos:

¿Qué nuevas características vienen para Microsoft Defender para Office 365?

Se agregan nuevas características a Microsoft Defender para Office 365 continuamente. Para obtener más información, consulte los siguientes recursos:

Consulte también