Describir Microsoft Defender for Office 365

  • 2 minutos

Microsoft Defender para Office 365 es una integración perfecta en su suscripción de Office 365 que proporciona protección contra amenazas, como phishing y malware que llegan en vínculos de correo electrónico (URL), datos adjuntos o herramientas de colaboración como SharePoint, Teams y Outlook. Defender para Office 365 proporciona vistas en tiempo real de las amenazas. También proporciona funcionalidades de investigación, búsqueda y corrección para ayudar a los equipos de seguridad a identificar, priorizar, investigar y responder a amenazas.

Microsoft Defender para Office 365, que está disponible en dos planes, Plan 1 y Plan 2 de Microsoft Defender para Office 365, protege a las organizaciones contra las amenazas maliciosas proporcionando a los administradores y a los equipos de operaciones de seguridad (SecOps) una amplia gama de funcionalidades.

Estas funcionalidades pueden clasificarse en los siguientes aspectos de seguridad:

  • Prevención y detección de amenazas
  • Investigación de amenazas
  • Tutorial: Configuración de respuestas automatizadas frente a amenazas en Azure Sentinel

Prevención y detección

Algunas de las características de Microsoft Defender para Office 365 que ayudan a las organizaciones a evitar y detectar amenazas basadas en correo electrónico y colaboración incluyen:

  • Directivas anti-malware, anti-spam y anti-phishing
  • Filtrado de correo no deseado saliente
  • Filtrado de conexiones para ayudar a identificar servidores de correo electrónico de origen bueno o malo por direcciones IP.
  • Directivas de cuarentena para definir la experiencia del usuario para los mensajes en cuarentena
  • Envíe mensajes, direcciones URL y archivos adjuntos a Microsoft para su análisis.
  • Datos adjuntos seguros que proporcionan una capa adicional de protección contra malware. Después de que los archivos sean examinados por el motor de detección de virus común en Microsoft 365, Datos adjuntos seguros abre los archivos en un entorno virtual para ver lo que sucede (un proceso conocido como detonación).
  • Alertas de correo electrónico y colaboración
  • Entrenamiento de simulación de ataques, que permite a los administradores ejecutar escenarios de ataque realistas en su organización. Estos ataques simulados ayudan a identificar y formar a los usuarios vulnerables antes de que un ataque real afecte a sus resultados.
  • Integración de Administración de eventos e información de seguridad (SIEM) para alertas.

Investigación

Algunas de las características de Microsoft Defender para Office 365 que ayudan a las organizaciones a detectar amenazas basadas en correo electrónico y colaboración incluyen:

  • Búsqueda en el registro de auditoría por parte de usuarios con los permisos adecuados, como administradores, equipos de riesgo interno e investigadores legales y de cumplimiento, para proporcionar visibilidad de las actividades de la organización.
  • Funcionalidades de seguimiento de mensajes. El seguimiento de mensajes sigue los mensajes de correo electrónico a medida que viajan a través de su organización de Microsoft 365. Puede determinar si un mensaje ha sido recibido, rechazado, aplazado o entregado por el servicio. También muestra qué acciones se realizaron en el mensaje antes de alcanzar su estado final.
  • Informes que le ayudarán a ver cómo protegen su organización las características de seguridad de correo electrónico.
  • Explorador (también conocido como Explorador de amenazas) o detecciones en tiempo real que son herramientas casi en tiempo real para ayudar a los equipos de operaciones de seguridad (SecOps) a investigar y responder a amenazas. El Explorador permite a los administradores ver malware detectado por las características de seguridad de Microsoft 365, iniciar un proceso automatizado de investigación y respuesta, investigar correo electrónico malintencionado, etc.
  • Integración de la Administración de eventos e información de seguridad (SIEM) para las detecciones.
  • Seguimiento de URL que permite a los administradores investigar un dominio para ver si los dispositivos y servidores de su red empresarial han estado comunicándose con un dominio malicioso conocido.
  • Rastreadores de amenazas que son consultas que usted crea y guarda para descubrir automática o manualmente amenazas de ciberseguridad en su organización.
  • La característica de campañas que identifica y categoriza los ataques coordinados de phishing y malware por correo electrónico. La característica de campañas le permite ver el panorama general de un ataque por correo electrónico de forma más rápida y completa que cualquier ser humano.

Respond

Algunas de las características de Microsoft Defender para Office 365 que ayudan a las organizaciones a detectar amenazas basadas en correo electrónico y colaboración incluyen:

  • Purga automática (ZAP) que detecta y neutraliza de forma retroactiva los mensajes maliciosos de phishing, spam o malware que ya han sido entregados a los buzones de Exchange Online.
  • Funcionalidades de Investigación y respuesta automatizadas (AIR) que incluyen procesos de investigación automatizados en respuesta a las amenazas conocidas que existen en la actualidad.
  • Integración de Administración de eventos e información de seguridad (SIEM) para respuestas automatizadas.

Para obtener una lista completa de las características de cada plan, vea el vínculo del documento de información general del producto de seguridad de Microsoft Defender para Office 365 en la unidad de resumen y recursos de este módulo.

Microsoft Defender para Office 365 en el portal de Microsoft Defender

Microsoft Defender para Office 365 se experimenta a través del portal de Microsoft Defender. El portal de Defender es el hogar de la supervisión y administración de la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft, lo que permite a los administradores de seguridad realizar sus tareas de seguridad en una sola ubicación.

La funcionalidad de Microsoft Defender para Office 365 se encuentra en el nodo Correo electrónico y colaboración del panel de navegación izquierdo del portal de Microsoft Defender.

Recorte de pantalla de la página de detalles del incidente para un incidente seleccionado en el portal de Microsoft Defender.

  • Investigaciones: vea, administre y corrija amenazas mediante la investigación y respuesta automatizadas.
  • Explorador: investigue, busque y corrija amenazas en correos electrónicos y documentos.
  • Revisión: administre elementos en cuarentena y remitentes restringidos.
  • Campañas: analice los ataques coordinados contra su entorno.
  • Seguimiento de amenazas: supervise las tendencias de amenazas mediante widgets y búsquedas personalizadas.
  • Seguimiento de mensajes de Exchange: analice el flujo de mensajes en el Centro de administración de Exchange.
  • Entrenamiento de simulación de ataques: acceda y refuerce la resistencia de los usuarios usando ataques simulados y entrenamiento.
  • Directivas y reglas: configure directivas de seguridad para el correo electrónico y otras áreas de trabajo de Microsoft 365.

La configuración, los permisos, los incidentes y las alertas, los informes y otras características también están disponibles a través del portal de Microsoft Defender. En la unidad "Describir el portal de Microsoft Defender", incluida en este módulo, se presenta más información.