Microsoft Defender para Office 365 en el portal de Microsoft Defender

Se aplica a:

• Microsoft Defender XDR
• Plan 1 y Plan 2 de Microsoft Defender para Office 365

En este artículo se describe la experiencia de Microsoft Defender para Office 365 en el portal de Microsoft Defender en https://security.microsoft.com. Anteriormente, Defender para Office 365 clientes usaban el Centro de cumplimiento de seguridad & de Office 365 en https://protection.office.com, pero el acceso a ese portal finalizó en 2022.

El portal de Defender combina las funcionalidades de seguridad de los portales de seguridad de Microsoft 365 existentes. Este portal mejorado ayuda a los equipos de seguridad a proteger su organización frente a amenazas de forma más eficaz y eficaz.

Para obtener más información sobre las ventajas de la Microsoft Defender XDR unificada, consulte Información general de Defender XDR.

Si busca elementos relacionados con el cumplimiento, consulte portal de cumplimiento Microsoft Purview.

Capacidades

Con la solución unificada de Defender XDR, puede unir las señales de amenaza y determinar el ámbito completo de la amenaza y cómo afecta actualmente a la organización.

Defender para Office 365 protege a su organización frente a amenazas malintencionadas planteadas por mensajes de correo electrónico, vínculos (DIRECCIONES URL) y herramientas de colaboración. La mayoría de Defender para Office 365 características específicas están disponibles en el nodo de colaboración Email &, tal como se describe en la sección Email & colaboración.

Home

La página Principal del portal de Defender muestra información de resumen importante (tarjetas) sobre el estado de seguridad del entorno de Microsoft 365.

• Use la visita guiada para hacer un paseo rápido por:
  • Colaboración y correos electrónicos
  • Entrenamiento de simulación de ataque (solo Defender para Office 365 plan 2)
• Use Novedades para ir al blog de Microsoft Defender XDR.
• Use Comunidad para ir a la comunidad seguridad, cumplimiento e identidad.
• Use Agregar tarjetas para personalizar la información de la página.

Investigación & respuesta

En las subsecciones siguientes se describen las características disponibles en el nodo Investigación & respuesta en el portal de Defender.

Incidentes & alertas

Aúna la administración de incidentes y de alertas en todos sus correos electrónicos, dispositivos e identidades. Las alertas están ahora disponibles en el nodo de Investigación y ayudan a ofrecer una vista más amplia de un ataque. La página de alertas ofrece el contexto completo de la alerta, ya que combina señales de ataque para construir una historia más detallada. Anteriormente, las alertas eran específicas de diferentes cargas de trabajo. Esta experiencia nueva y unificada aúna una vista congruente de alertas en las cargas de trabajo. Puede realizar una evaluación, investigar y tomar acciones eficaces con rapidez. Para más información, consulte los siguientes artículos:

• Respuesta a incidentes en el portal de Microsoft Defender
• Cola de alertas en Microsoft Defender XDR

Búsqueda

Busque amenazas, malware y actividad malintencionada de forma proactiva en los puntos de conexión, buzones de Microsoft 365 y mucho más mediante consultas de búsqueda avanzadas. Puede usar estas consultas eficaces para buscar y revisar indicadores de amenazas y entidades para detectar amenazas conocidas y potenciales.

Puede crear reglas de detección personalizadas a partir de consultas de búsqueda avanzadas para supervisar de forma proactiva los eventos que podrían indicar la actividad de infracción y los dispositivos mal configurados.

Acciones & envíos

El Centro de acciones muestra las investigaciones creadas por funcionalidades automatizadas de investigación y respuesta. Esta funcionalidad automatizada y de recuperación automática en el portal de Defender puede ayudar a los equipos de seguridad respondiendo automáticamente a eventos específicos.

Para obtener más información, vea Centro de acciones.

Los administradores pueden usar la página Envíos para enviar mensajes de correo electrónico, datos adjuntos de correo electrónico y direcciones URL a Microsoft para su análisis. Los mensajes notificados como Correo no deseado, No no deseado o **Suplantación de identidad por parte de los usuarios de Outlook también están disponibles para revisar o volver a enviar a Microsoft.

Para obtener más información, consulte Administración envíos.

Inteligencia sobre amenazas en Defender para Office 365 Plan 2

En las subsecciones siguientes se describen las características que están disponibles en el nodo Inteligencia sobre amenazas en el portal de Defender en organizaciones con Defender para Office 365 plan 2.

Análisis de amenazas

Obtenga inteligencia sobre amenazas de investigadores expertos de Seguridad de Microsoft. El análisis de amenazas ayuda a los equipos de seguridad a ser más eficientes a la hora de enfrentarse a amenazas emergentes. El análisis de amenazas incluye:

• Detecciones y mitigaciones relacionadas con correos electrónicos de Microsoft Defender para Office 365.
• Vista de incidentes relacionados con las amenazas.
• Experiencia mejorada para identificar con rapidez y usar información accionable en los informes.

Puede acceder a Análisis de amenazas desde el panel de navegación izquierdo del portal de Defender o desde una tarjeta de panel dedicada que muestre las principales amenazas de su organización.

Para obtener más información, consulte Análisis de amenazas en Microsoft Defender XDR.

Colaboración y correos electrónicos

El nodo de colaboración Email & contiene características específicas de Defender para Office 365:

• Investigaciones: solo Defender para Office 365 plan 2. Para obtener más información, consulte Investigación y respuesta automatizadas (AIR).
• Explorador (Explorador de amenazas): solo Defender para Office 365 plan 2. Defender para Office 365 Plan 1 tiene detecciones en tiempo real en su lugar. Para obtener más información, consulte Acerca del Explorador de amenazas y Detecciones en tiempo real.
• Revisar en https://security.microsoft.com/threatreview contiene las siguientes características:
  • Centro de acciones: solo Defender para Office 365 plan 2.
  • Cuarentena para usuarios y administradores.
  • Entidades restringidas: contiene usuarios restringidos y conectores restringidos.
  • Tendencias de malware
• Campañas: solo Defender para Office 365 plan 2.
• Seguimiento de amenazas: solo Defender para Office 365 plan 2.
• Seguimiento de mensajes de Exchange
• Entrenamiento de simulación de ataque: solo Defender para Office 365 plan 2.
• Las directivas & reglas en https://security.microsoft.com/securitypoliciesandrules contiene las siguientes características:
  • Directivas de amenazas:
    • Sección Directivas con plantilla :
      • Directivas de seguridad predefinidas
      • Analizador de configuración
    • Sección Directivas :
      • Protección contra la suplantación de identidad (anti-phishing)
      • Antispam: incluye el antispam entrante, el antispam saliente y el filtrado de conexiones.
      • Antimalware
      • Archivos adjuntos seguros
      • Vínculos seguros
    • Sección Reglas :
      • Lista de bloqueados y permitidos del espacio empresarial
      • Email configuración de autenticación: configuración para selladores arc de confianza y DKIM.
      • Entrega avanzada
      • Filtrado mejorado
      • Directivas de cuarentena
  • Directivas de alerta
  • Alertas de actividad

Optimización de SOC

Para obtener más información, vea Referencia de optimización de SOC de recomendaciones.

Informes

Defender para Office 365 informes están disponibles en la página Informes de https://security.microsoft.com/securityreports>Email & sección de> colaboración Email & informes de colaboración.

Para más información, consulte los siguientes artículos:

• Email informe de seguridad
• Informes de Defender para Office 365

Centro de aprendizaje

Redirige a las rutas de aprendizaje Microsoft Defender XDR.

Ensayos

Inicie las pruebas de los productos de seguridad de Defender aptos y los productos de cumplimiento de Microsoft Purview.

Las organizaciones con Defender para Office 365 Plan 1 pueden iniciar una prueba de Defender para Office 365 Plan 2. Para obtener más información, consulte Guía del usuario de prueba: Microsoft Defender para Office 365.

Sistema

En las subsecciones siguientes se describen las características que están disponibles en el nodo Sistema en el portal de Defender.

Auditoría

Auditelas directivas de retención de registros de auditoría y búsqueda de registros.

Permissions

• Microsoft Defender XDR control de acceso unificado basado en rol (RBAC)
• Microsoft Entra ID. Puede ver información sobre los roles que se muestran, pero no puede administrar la pertenencia a roles aquí. El control flotante de detalles de cada rol contiene un vínculo a la página Usuarios de Microsoft Entra donde puede agregar usuarios a roles.
• roles de colaboración Email &

Mantenimiento

• Estado del servicio: vea el estado de mantenimiento de los servicios de Microsoft 365 que se incluyen en la suscripción de su empresa.
• Centro de mensajes: Centro de mensajes de Microsoft 365 en el Centro de administración de Microsoft 365.

Configuración

Email & colaboración contiene las siguientes características de Defender para Office 365:

• Configuración notificada por el usuario
• Etiquetas de usuario
• Protección de cuenta prioritaria (solo Defender para Office 365 plan 2)
• Protección de Microsoft Teams (solo Defender para Office 365 plan 2)

Información relacionada

• El centro de actividades
• Alertas de colaboración y correos electrónicos
• Reglas de detección personalizada
• Crear una simulación de ataque de phishing y crear una carga útil para formar a su personal