Compartir vía

Revisar las acciones de corrección en el portal de Microsoft Defender

  • Artículo

Bien, ha descubierto una vulneración de seguridad, pero ¿qué hacer? Depende de la naturaleza de ella.

Microsoft 365 Empresa Premium incluye acciones de corrección. Algunas acciones se realizan automáticamente cuando se detectan amenazas y el equipo de seguridad puede realizar otras acciones manualmente.

Entre los ejemplos de acciones de corrección se incluyen el envío de un archivo en cuarentena, la detención de la ejecución de un proceso o la eliminación completa de una tarea programada. Se realiza un seguimiento de todas las acciones de corrección en el Centro de acción que se encuentra en https://security.microsoft.com/action-center.

Captura de pantalla del Centro de acción en M365.

En este artículo se describe:

Cómo usar el Centro de acción

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Centro de actividades.

  3. Seleccione la pestaña Pendiente para ver y aprobar (o rechazar) las acciones pendientes. Estas acciones pueden surgir de la protección antivirus/antimalware, las investigaciones automatizadas, las actividades de contestación manual o las sesiones de respuesta inmediata.

  4. Seleccione la pestaña Historial para ver una lista de las acciones completadas.

Tipos de acciones de corrección

La suscripción incluye varios tipos diferentes de acciones de corrección para las amenazas detectadas. Estas acciones incluyen acciones de contestación manual, acciones después de la investigación automatizada y acciones de respuesta inmediata.

En la tabla siguiente se enumeran las acciones de corrección que están disponibles:

Origen Acciones
Interrupción automatizada de ataques (¡NUEVO!)
  • Contener un dispositivo
  • Contener una cuenta de usuario en un dispositivo
Investigaciones automatizadas
  • Poner en cuarentena un archivo/li>
  • Eliminación de una clave o li del Registro>
  • Eliminación de un proceso/li>
  • Detener un servicio/li>
  • Deshabilitación de un controlador/li>
  • Eliminación de una tarea programada
Acciones de contestación manual
  • Ejecución del examen o li del antivirus>
  • Aislar dispositivo/li>
  • Adición de un indicador para bloquear o permitir un archivo
Respuesta inmediata
  • Recopilación de datos forenses/li>
  • Análisis de un archivo/li>
  • Ejecución de un script/li>
  • Envío de una entidad sospechosa a Microsoft para su análisis o li>
  • Corrección de un archivo/li>
  • Búsqueda proactiva de amenazas