informes de Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
En este artículo se proporciona información general sobre los informes disponibles para Microsoft Defender para punto de conexión usuarios. Ofrece información sobre varios informes que se pueden usar para recopilar datos, resumir conclusiones y obtener acciones recomendadas cuando corresponda.
Resumen de seguridad mensual
El informe de resumen de seguridad mensual ayuda a las organizaciones a obtener un resumen visual de los hallazgos clave y las acciones preventivas generales adoptadas para mejorar la posición de seguridad general de la organización completada en los últimos 30 o 90 días. Le ayuda a identificar áreas de fuerza y mejora, a realizar un seguimiento del progreso a lo largo del tiempo y a priorizar sus acciones en función del riesgo y el impacto.
Para acceder a este informe, vaya a Resumen mensual de seguridad de los > puntos de conexión de informes>. El informe de resumen de seguridad mensual contiene las secciones siguientes:
| Sección | Descripción |
|---|---|
| Puntuación de seguridad de Microsoft | Puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización y del grado de implementación de procedimientos recomendados de seguridad y recomendaciones en todos los dispositivos de la organización. La tarjeta de puntuación segura muestra cómo ha mejorado la seguridad cibernética general de una organización en el último mes y cómo se compara con otras empresas con un número similar de dispositivos administrados. |
| Puntuación segura en comparación con otras organizaciones | Esta puntuación es una evaluación de la puntuación de seguridad de una organización en relación con organizaciones de un tamaño similar. Es una manera de comparar el rendimiento de una organización en la implementación de medidas de seguridad en comparación con otras organizaciones de un tamaño equivalente. |
| Dispositivos incorporados | La tarjeta de dispositivos proporciona información sobre el número de dispositivos que se incorporaron en el último mes, así como los dispositivos que aún no se han incorporado. La incorporación de dispositivos es esencial para habilitar las funcionalidades de protección y detección. |
| Protección contra amenazas específicas | Esta tarjeta muestra la eficacia de sus defensas frente a vectores de ataque comunes, como phishing y ransomware. Un número más alto indica una mejor defensa en su lugar contra la suplantación de identidad (phishing) y el ransomware. El informe muestra cuántas amenazas se bloquearon o mitigaron en el último mes y cómo ha aumentado el nivel de protección. |
| Supervisión y filtrado de contenido web | Muestra el número de direcciones URL malintencionadas bloqueadas por Microsoft Defender para punto de conexión en el último mes. El informe también muestra las categorías de direcciones URL bloqueadas y el número de clics para cada categoría. |
| Actividades sospechosas o malintencionadas | Realice un seguimiento del número de incidentes y alertas que se resolvieron en el último mes mediante la tarjeta de incidentes. La tarjeta también muestra todos los incidentes y alertas activos que requieren atención. También podrá ver una lista de los 10 incidentes graves principales, su estado, el número de alertas y los dispositivos y usuarios afectados. |
Para generar un informe PDF del resumen, seleccione Generar informe PDF. El informe generado es un resumen de los últimos 30 días.
Informe de protección contra amenazas
Para recopilar datos en la información de Protección contra amenazas de Defender para punto de conexión, puede usar la cola de alertas del portal de Microsoft Defender o crear consultas de búsqueda avanzadas. En las secciones siguientes se proporcionan instrucciones sobre cómo usar estas herramientas para encontrar la información que necesita.
Uso del filtro de cola de alertas en el portal de Microsoft Defender
Puede usar la vista de alertas del portal de Microsoft Defender, con Defender para punto de conexión como origen de detección, para ver el estado actual de las alertas de los dispositivos protegidos. Use el filtro Estado para ver las alertas Nuevas, En curso y Resueltas . Obtenga más información sobre la cola de alertas.
Uso de consultas de búsqueda avanzadas
También puede usar consultas de búsqueda avanzadas para buscar información de Protección contra amenazas de Defender para punto de conexión. Obtenga más información sobre la búsqueda avanzada en Defender XDR. En el ejemplo siguiente, las consultas de búsqueda avanzada muestran información relacionada con las alertas.
Información de alerta por gravedad, origen de detección y categoría
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendencias de alerta por gravedad, origen de detección y categoría
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Informes sobre las funcionalidades de Defender para punto de conexión
Los informes siguientes proporcionan información detallada sobre eventos y acciones relacionados con las funcionalidades de Defender para punto de conexión:
- Informes de estado del dispositivo
- Informes de firewall de host
- Informe de supervisión de protección web
- Informe de reglas de reducción de superficie expuesta a ataques
- Informe de control de dispositivo
Creación de informes personalizados mediante Power BI
También puede crear informes personalizados mediante Power BI. Para crear su propio informe, consulte Creación de informes personalizados mediante Power BI.
Informes agregados
Puede revisar todas las señales recopiladas por Defender para punto de conexión activando los informes agregados.
Para activar los informes agregados, vaya a Configuración > Puntos de conexión Características avanzadas>. Active la característica Informes agregados . Obtenga más información sobre los informes agregados en Defender para punto de conexión.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.