Supervisión de informes de seguridad para Microsoft Teams

  • 5 minutos

En el portal de Microsoft 365 Defender se proporcionan informes con los que puede supervisar posibles amenazas de seguridad en su organización. Aunque los informes de seguridad de amenazas no estén directamente relacionados con Microsoft Teams, pueden alertarle sobre actividades sospechosas que amenacen la seguridad de su organización.

Informes de seguridad generales

El portal de Microsoft 365 Defender tiene un panel donde se muestran las tendencias de seguridad y se realiza un seguimiento del estado de protección de las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura.

Para ver el informe en el portal de Microsoft 365 Defender, vaya a Informes > Informe de seguridad.

  • Identidades: en esta categoría de informes se proporcionan datos del informe de usuarios en riesgo de Azure AD y los roles de administradores globales de Azure AD. Los informes están relacionados con Microsoft Teams debido a la actividad de inicio de sesión de Microsoft Teams desde diferentes tipos de dispositivos.

  • Datos: en esta categoría de informes se proporcionan datos de varios orígenes, como, por ejemplo, usuarios con los archivos más compartidos, coincidencias de directivas de DLP y falsos positivos e invalidaciones de DLP. Los informes están relacionados con Microsoft Teams debido a los datos que comparten y a los que tienen acceso los usuarios de Microsoft Teams.

  • Dispositivos: en esta categoría de informes se proporcionan datos de Microsoft Intune sobre dispositivos en riesgo, análisis de amenazas de dispositivos, cumplimiento de dispositivos, malware en dispositivos y usuarios con detección de malware. Los informes están relacionados con Microsoft Teams debido al gran número de dispositivos móviles en los que se instala Microsoft Teams.

  • Aplicaciones: en esta categoría de informes se proporcionan datos de Microsoft Defender for Cloud Apps sobre amenazas de diferentes aplicaciones, como aplicaciones de OAuth con privilegios, actividades de administrador sospechosas, suplantaciones y ubicaciones geográficas de actividad en la nube. Los informes están relacionados con Microsoft Teams debido a diferentes aplicaciones que están integradas en Microsoft Teams.

Informes de Defender para Office 365

Microsoft Defender para Office 365 contiene diversos informes relacionados con la seguridad. Para ver los informes de Defender para Office 365, vaya a portal de Microsoft 365 Defender > Informes > Correo electrónico y colaboración > Informes de colaboración y correo electrónico y seleccione Ver detalles del informe.

Informe de estado de protección contra amenazas

El informe del estado de las protección contra amenazas está disponible en Exchange Online Protection y Defender para Office 365. No obstante, los informes contienen datos diferentes. Por ejemplo, los clientes de Exchange Online Protection pueden ver información sobre el malware detectado en el correo electrónico, pero no información sobre los archivos malintencionados detectados por Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

El informe proporciona el recuento de mensajes de correo electrónico con contenido malintencionado, como archivos o direcciones de sitios web (direcciones URL), bloqueados por el motor antimalware, la purga automática, las características de Vínculos seguros y Datos adjuntos seguros de Defender para Office 365, entre otras, y las características de protección frente a la suplantación de las directivas contra la suplantación de identidad. Puede usar esta información para identificar tendencias o determinar si es necesario ajustar las directivas de la organización.

Para ver el informe, vaya a Informes > Informes de colaboración y correo electrónico. En la página Informes de colaboración y correo electrónico, busque Estado de la protección contra amenazas y, luego, seleccione Ver detalles.

Captura de pantalla de informe del estado de la protección contra amenazas con información sobre los archivos detectados.

En la vista Ver datos por Contenido > Malware, puede encontrar los archivos malintencionados detectados en Microsoft Teams filtrando la carga de trabajo.

Captura de pantalla de la vista Contenido Malware en el informe de estado de la protección contra amenazas.

Informe de protección de URL

El informe de protección de direcciones URL proporciona vistas de resumen y tendencias para las amenazas detectadas y las acciones realizadas en los clics de dirección URL como parte de Vínculos seguros. Este informe no tendrá datos de clics de usuarios para los que se aplicó la directiva Vínculos seguros cuando no está seleccionada la opción Seguimiento de clics de usuario.

Para ver el informe, vaya a Informes > Informes de colaboración y correo electrónico. En la página Informes de colaboración y correo electrónico busque Informe de protección de URL y, luego, seleccione Ver detalles.

En la vista Ver datos por clics de dirección URL por aplicación puede encontrar el número de clics de dirección URL por Equipos filtrando las aplicaciones.

Captura de pantalla de la vista de acción de protección de clics de dirección U R L en el informe de protección de dirección U R L.