Compartir a través de


Revisión de las amenazas detectadas

Tan pronto como Microsoft Defender detecta un archivo o software malintencionado, Microsoft Defender lo bloquea e impide que se ejecute. Y con la protección entregada en la nube activada, las amenazas recién detectadas se agregan al motor antivirus y antimalware para que los demás dispositivos y usuarios también estén protegidos.

Microsoft Defender Antivirus detecta y protege contra los siguientes tipos de amenazas:

  • Virus, malware y amenazas basadas en web en dispositivos
  • Intentos de suplantación de identidad
  • Intentos de robo de datos

Como profesional o administrador de TI, puede ver información sobre las detecciones de amenazas en todos los dispositivos Windows inscritos en Intune en el Centro de administración de Microsoft 365. Esta información de resumen incluye:

  • Cuántos dispositivos necesitan protección antivirus
  • Cuántos dispositivos no cumplen las directivas de seguridad
  • Cuántas amenazas están activas, mitigadas o resueltas

Acciones que puede realizar

Al ver detalles sobre amenazas o dispositivos específicos, verá recomendaciones y una o varias acciones que puede realizar. En la tabla siguiente se describen las acciones que puede ver.

Acción Descripción
Configuración de la protección Es necesario configurar las directivas de protección contra amenazas. Seleccione el vínculo para ir a la página de configuración de la directiva.

¿Necesita ayuda? Consulte Administración de la seguridad de dispositivos con directivas de seguridad de punto de conexión en Microsoft Intune.
Actualizar directiva Los antivirus y las directivas de protección en tiempo real deben actualizarse o configurarse. Seleccione el vínculo para ir a la página de configuración de directivas.

¿Necesita ayuda? Consulte Administración de la seguridad de dispositivos con directivas de seguridad de punto de conexión en Microsoft Intune.
Ejecución del examen rápido Inicia un examen rápido del antivirus en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware, como claves del Registro y carpetas de inicio conocidas de Windows.
Ejecución del examen completo Inicia un examen antivirus completo en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware e incluyendo todos los archivos y carpetas del dispositivo. Los resultados se envían a Microsoft Intune.
Actualización del antivirus Requiere que el dispositivo obtenga actualizaciones de inteligencia de seguridad para la protección antivirus y antimalware.
Reiniciar el dispositivo Obliga a un dispositivo Windows a reiniciarse en cinco minutos.

IMPORTANTE: El propietario o usuario del dispositivo no recibe una notificación automática del reinicio y podría perder el trabajo no guardado.

Visualización y administración de detecciones de amenazas en el portal de Microsoft Defender

  1. Vaya a (Microsoft Defender portal) e inicie sesión.

  2. En el panel de navegación, elija Análisis de amenazas para ver todas las amenazas actuales. Los subprocesos se clasifican por gravedad y tipo de amenaza.

  3. Seleccione una amenaza para ver más detalles sobre la amenaza.

  4. En la tabla, puede filtrar las alertas según muchos criterios.

Administración de detecciones de amenazas en Microsoft Intune

También puede usar Microsoft Intune para administrar las detecciones de amenazas. En primer lugar, todos los dispositivos, ya sean Windows, iOS o Android, deben inscribirse en Intune.

  1. Vaya al centro de administración de Microsoft Intune en https://endpoint.microsoft.com e inicie sesión.

  2. En el panel de navegación, seleccione Seguridad del punto de conexión.

  3. En Administrar, seleccione Antivirus. Verá las pestañas Resumen, Puntos de conexión incorrectos y Malware activo.

  4. Revise la información de las pestañas disponibles y, a continuación, realice las acciones necesarias.

Por ejemplo, supongamos que los dispositivos aparecen en la pestaña Malware activo . Al seleccionar un dispositivo, hay ciertas acciones disponibles, como Reiniciar, Examen rápido, Examen completo, Sincronizar o Actualizar firmas. Seleccione una acción para ese dispositivo.

En la tabla siguiente se describen las acciones que puede ver en Microsoft Intune.

Acción Descripción
Restart Obliga a un dispositivo Windows a reiniciarse en cinco minutos.

IMPORTANTE: El propietario o usuario del dispositivo no recibe una notificación automática del reinicio y podría perder el trabajo no guardado.
Examen rápido Inicia un examen rápido del antivirus en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware, como claves del Registro y carpetas de inicio conocidas de Windows. Los resultados se envían a Microsoft Intune.
Examen completo Inicia un examen antivirus completo en el dispositivo, centrándose en ubicaciones comunes donde se podría registrar malware e incluyendo todos los archivos y carpetas del dispositivo. Los resultados se envían a Microsoft Intune.
Sync Requiere que un dispositivo se active con Intune. Cuando el dispositivo se registra, el dispositivo recibe las acciones o directivas pendientes asignadas al dispositivo.
Actualización de firmas Requiere que el dispositivo obtenga actualizaciones de inteligencia de seguridad para la protección antivirus y antimalware.

Sugerencia

Para obtener más información, consulte Acciones remotas para dispositivos.

Cómo enviar un archivo para el análisis de malware

Si tiene un archivo que cree que se perdió o se clasificó erróneamente como malware, puede enviar ese archivo a Microsoft para su análisis de malware. Los usuarios y los administradores de TI pueden enviar un archivo para su análisis. Visite https://www.microsoft.com/wdsi/filesubmission.

Vea también

Procedimientos recomendados para proteger Microsoft 365 para planes empresariales

Introducción a Microsoft Defender para Empresas (Defender para Empresas se está implementando para Microsoft 365 Empresa Premium clientes, a partir del 1 de marzo de 2022)