Demo: El portal de Microsoft Defender

Esta demo está orientada al siguiente contenido de Learn:

  • Ruta de aprendizaje: Descripción de las funcionalidades de las soluciones de seguridad de Microsoft
  • Módulo: Descripción de las funcionalidades de protección contra amenazas de Microsoft Defender XDR
  • Unidad: Descripción del portal de Microsoft Defender

Supuesto de demostración

En esta demo mostrarás el portal de Microsoft Defender. Para ello, realizarás un recorrido por el contenido mostrado en la página de aterrizaje. También examinarás las opciones del panel de navegación que ofrecen un acceso rápido a una funcionalidad integrada en la solución de detección y respuesta ampliadas (XDR) de Microsoft: Microsoft Defender para punto de conexión, y Microsoft Defender para Office 365 (correo electrónico y colaboración). Por último, harás una demostración de cómo la Puntuación de seguridad de Microsoft puede ayudar a una organización a mejorar su posición de seguridad.

Demo, parte 1

Explora la página de aterrizaje de Microsoft Defender.

  1. Abre la pestaña del explorador para la página principal de Microsoft Defender. Si has cerrado previamente el explorador, abre Microsoft Edge. En la barra de direcciones, escribe https://admin.microsoft.com e inicia sesión con las credenciales de administrador para el inquilino de Microsoft 365 proporcionado por el proveedor de servicios de hosting de laboratorio autorizado (ALH) para acceder al Centro de administración de Microsoft 365. En el panel de navegación izquierdo del Centro de administración de Microsoft 365, selecciona Mostrar todo y luego selecciona Seguridad. Se abrirá una nueva página del explorador con la página de bienvenida del portal de Microsoft Defender.

  2. En la página principal del Portal de Microsoft Defender se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol del usuario. Desplázate por la página para ver el conjunto predeterminado de tarjetas para el rol como administrador global.

  3. Las tarjetas que se muestran se pueden personalizar según tus preferencias. Selecciona + Agregar tarjetas. Se abre una ventana que muestra las tarjetas disponibles para agregar a su página de inicio. Puede que ya tengas todas las tarjetas desplegadas, en cuyo caso verás la nota: “Ya tienes todas las tarjetas en tu página de inicio”. Cierra la ventana, para ello, selecciona la X de la esquina superior derecha de la ventana.

  4. Al seleccionar los puntos suspensivos de la parte superior derecha de cualquier tarjeta, se proporcionará la opción de quitar la tarjeta de la página de aterrizaje.

  5. También puedes mover las tarjetas. Mantén el puntero del mouse sobre la barra de título de cualquiera de las tarjetas. Cuando el cursor se convierta en un icono en forma de cruz, selecciona la tarjeta y muévela a la ubicación que desees.

  6. Algunas tarjetas tienen botones en la parte inferior de la tarjeta que se pueden seleccionar. El título de algunas tarjetas sirve como vínculo a la página de ese tema. Por ejemplo, si seleccionas el título de la tarjeta Puntuación de seguridad de Microsoft, se te dirigirá a la página Puntuación de Microsoft Secure. Explorarás más sobre la Puntuación de seguridad de Microsoft en una sección posterior de esta demostración.

  7. Mantén la ventana del explorador abierta.

Demo, parte 2

En esta parte de la demo, explorarás algunas de las opciones disponibles en el panel de navegación izquierdo del portal de Defender. A través del portal de Microsoft Defender, Microsoft ofrece la promesa de una plataforma unificada de operaciones de seguridad. El Portal de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas en toda la organización y todos tus componentes, en un lugar central. Incluye acceso rápido a las soluciones de Microsoft Defender XDR, incluidos Microsoft Defender para punto de conexión, Defender para Office para 365, Microsoft Defender for Cloud Apps, etc. Explora estas opciones al seleccionar algunos de los vínculos. Para volver a la página principal del portal de Microsoft Defender, selecciona Inicio en el panel de navegación izquierdo.

NOTA: la intención es recorrer algunas de las opciones en el panel de navegación, no está pensada como una demostración completa de todas las opciones.

  1. Administración de exposición: las opciones enumeradas proporcionan una vista unificada de la posición de seguridad entre los recursos y cargas de trabajo de la empresa.
    1. Superficie expuesta a ataques: puedes ver el mapa de la superficie expuesta a ataques de tu organización. Las rutas de acceso a ataques genera automáticamente rutas de acceso a ataques basadas en los datos recopilados en los recursos y las cargas de trabajo. Simula escenarios de ataque e identifica vulnerabilidades y puntos débiles que un atacante podría aprovechar.
    2. Información de seguridad: información de exposición de seguridad de Administración de exposición de seguridad de Microsoft agrega continuamente datos de posición de seguridad e información sobre las cargas de trabajo y los recursos, en una sola canalización.
    3. Puntuación de seguridad: la puntuación de seguridad proporciona un desglose de la puntuación, las acciones de mejora que pueden aumentar la puntuación de la organización y la forma en que la puntuación de seguridad de la organización se compara con otras organizaciones similares.
    4. Conectores de datos: conecta aquí orígenes de datos para obtener una experiencia de administración de exposición más completa y centralizada.
  2. Investigación y respuesta: desde aquí verás varias opciones:
    1. Incidentes y alertas: desde aquí puedes ver los incidentes o alertas individuales de las diferentes soluciones de Defender XDR (Defender for Identity, Defender for Cloud Apps y Defender para Office 365) y otras soluciones de Microsoft, como Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft Entra y Microsoft Purview.
    2. Búsqueda: desde aquí puedes crear reglas de detección personalizadas y buscar amenazas específicas en el entorno.
    3. Acciones y entregas: en el centro de acciones unificado se reúnen acciones de corrección en Microsoft Defender para punto de conexión y Microsoft Defender para Office 365. Enumera las acciones de corrección pendientes y completadas para sus dispositivos, contenido de correo electrónico y colaboración, e identidades en una ubicación. En organizaciones de Microsoft 365 con buzones de Exchange Online, los administradores pueden usar la página Entregas en el portal de Microsoft Defender para enviar mensajes, direcciones URL y datos adjuntos a Microsoft para su análisis.
    4. Catálogo de partners: en el catálogo de partners se enumeran los socios tecnológicos admitidos y los servicios profesionales que pueden ayudar a tu organización a mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.
  3. Inteligencia sobre amenazas: en la pestaña Inteligencia sobre amenazas, los usuarios acceden a Inteligencia sobre amenazas de Microsoft Defender y a las funcionalidades de admite la solución, incluidos el análisis de amenazas, los perfiles, el Explorer y los proyectos de inteligencia.
  4. Recursos: la pestaña Recursos te permite ver y administrar el inventario de recursos protegidos y detectados de tu organización (dispositivos e identidades).
  5. Microsoft Sentinel: muchas otras funcionalidades de Microsoft Sentinel están disponibles en la sección Microsoft Sentinel del portal de Defender. Esto requiere configurar la integración a través de la página Configuración.
  6. Identidades: el nodo Identidades se asigna a la funcionalidad asociada a Microsoft Defender for Identity. El Panel proporciona información crítica y datos en tiempo real sobre la detección y respuesta ante amenazas de identidad (ITDR). En la página Problemas de mantenimiento se enumeran los problemas de mantenimiento actuales de la implementación y los sensores de Defender for Identity, que te avisan de los problemas de la implementación de Defender for Identity. En la página herramientas se muestra información adicional para ayudar a administrar el entorno de Microsoft Defender for Identity.
  7. Puntos de conexión: el nodo Puntos de conexión del panel de navegación izquierdo del portal de Microsoft Defender se asigna a la funcionalidad asociada a Microsoft Defender para punto de conexión.
    1. Administración de vulnerabilidades: administra vulnerabilidades y otros orígenes de riesgo en dispositivos. Desde aquí puedes acceder al panel de administración de vulnerabilidades, recomendaciones, corrección, puntos débiles y mucho más.
    2. Socios y API: desde aquí puedes seleccionar Aplicaciones conectadas y el Explorador de API.
    3. Administración de configuración: aquí puedes ver el panel Administración de configuración de dispositivos. También puedes definir directivas de punto de conexión y realizar un seguimiento de la implementación.
  8. Correo y colaboración: aquí es donde encuentras la funcionalidad de Microsoft Defender para Office 365 que te permite realizar un seguimiento e investigar amenazas en el correo electrónico de los usuarios, realizar un seguimiento de las campañas, etc.
  9. Aplicaciones en la nube: aquí es donde se encuentra la funcionalidad de Microsoft Defender for Cloud Apps. Consulta la demo de Microsoft Defender for Cloud Apps para obtener más información.
  10. Optimización de SOC: las superficies de optimización de SOC permiten optimizar los controles de seguridad y obtener más valor de los servicios de seguridad de Microsoft a medida que avanza el tiempo.
  11. Informes: los informes se unifican en el portal de Microsoft Defender. Los administradores pueden empezar con un informe general de seguridad y pasar a informes específicos sobre puntos finales, correo electrónico y colaboración, aplicaciones en la nube, infraestructura e identidades. Estos vínculos se generan dinámicamente en función de la configuración de la carga de trabajo.
  12. Centro de aprendizaje: el centro de aprendizaje te vincula a Microsoft Learn, donde puedes obtener acceso a cursos de aprendizaje, tutoriales, documentación y demás material relevante.
  13. Sistema: esto incluye selecciones para configurar permisos, ver el estado del servicio y la configuración general.
    1. Permisos: aquí puedes asignar permisos de rol para las diferentes soluciones de Microsoft Defender XDR.
    2. Configuración: aquí se configuran las opciones del portal de Defender, Defender XDR, las soluciones que forman parte de Microsoft Defender XDR y Microsoft Sentinel. Explora esto como desees.
  14. Personalización de navegación : aquí puedes seleccionar mostrar u ocultar elementos en el panel de navegación. Otros administradores no verán los cambios.

Demo, parte 3

En esta parte de la demo, harás una demostración de cómo la Puntuación de seguridad de Microsoft puede ayudar a una organización a mejorar su posición de seguridad.

  1. En el panel de navegación izquierdo, expande Administración de exposición y, después, selecciona Puntuación de seguridad.

  2. La página de Puntuación de seguridad de Microsoft se abre en la pestaña Información general. Puntuación de seguridad de Microsoft es una medición de la posición de seguridad de una organización. La Puntuación de seguridad de tu organización se muestra en forma de porcentaje y desglosada por categoría junto al número de puntos que ha alcanzado del número total de puntos posibles. Selecciona Incluir, que se encuentra junto a Tu puntuación de seguridad. Puedes elegir la vista de la puntuación para incluir la puntuación factible, la puntuación planeada y la puntuación de licencia actual.

  3. La página de información general también incluye las principales acciones recomendadas, una comparación de puntuaciones, el historial y recursos.

  4. Selecciona Acciones recomendadas en la parte superior de la página. Observa la información disponible para cada elemento en la tabla.

  5. Selecciona los primeros elementos de la lista y revisa la información disponible. Observa las opciones de estado disponibles en la ventana que se abre. Selecciona la pestaña Implementación para ver la información relacionada con la implementación. Para cerrar esta ventana, selecciona la X en la esquina superior derecha.

  6. Selecciona la pestaña Historial en la parte superior de la página. Para cada actividad enumerada hay una breve instrucción que proporciona contexto. Selecciona uno de los elementos de la tabla del historial. En la parte superior derecha de la página de detalles, en Historial, selecciona X eventos ** (donde X es un número). Se abre la ventana Historial de acciones, que proporciona información adicional. Selecciona **Cerrar en la parte inferior de la página, luego selecciona la X de la parte superior derecha de la página para volver a la página Historial.

  7. En la parte superior de la página, selecciona Métricas y tendencias. Observa la información disponible. En la esquina superior derecha de la página, selecciona el icono del calendario. Puedes restringir la vista a un intervalo de fechas personalizado. Para filtrar la vista por identidad, dispositivos o aplicaciones, selecciona el icono de filtro. Cierra la ventana.

  8. En el panel de navegación izquierdo, selecciona Inicio en la página principal de Microsoft Defender.

  9. Mantén abierta la pestaña del explorador si tienes previsto continuar con la siguiente demostración.

Revisar

En esta demo, has explorado el Portal de Microsoft Defender. Para ello, has realizado un recorrido por el contenido mostrado en la página de aterrizaje, has explorado las opciones del panel de navegación que ofrece un acceso rápido a una funcionalidad integrada en Microsoft Defender XDR. Por último, has mostrado cómo Puntuación de seguridad de Microsoft puede ayudar a una organización a mejorar su posición de seguridad.