Laboratorio: Exploración del portal de Microsoft Defender

Este laboratorio está orientado al siguiente contenido de Learn:

  • Ruta de aprendizaje: Descripción de las funcionalidades de las soluciones de seguridad de Microsoft
  • Módulo: Descripción de las funcionalidades de protección contra amenazas de Microsoft Defender XDR
  • Unidad: Descripción del portal de Microsoft Defender

Escenario del laboratorio

En este laboratorio, explorarás el portal de Microsoft Defender. Para ello, realizarás un recorrido por el contenido mostrado en la página de aterrizaje. También examinará las opciones del panel de navegación que ofrecen un acceso rápido a una funcionalidad integrada en la solución de detección y respuesta ampliadas (XDR) de Microsoft: Microsoft Defender para punto de conexión, y Microsoft Defender para Office 365 (correo electrónico y colaboración). Por último, también descubrirá cómo puede Puntuación de seguridad de Microsoft contribuir a mejorar la posición de seguridad de una organización.

Tiempo estimado: 30 minutos

Tarea 1

Explora la página de aterrizaje de Microsoft Defender.

  1. Abrir Microsoft Edge. En la barra de direcciones, escriba admin.microsoft.com.

  2. Inicie sesión con sus credenciales de administrador.
    1. En la ventana de inicio de sesión, escriba admin@WWLxZZZZZZ.onmicrosoft.com (donde ZZZZZZ es el id. de inquilino único proporcionado por el proveedor de servicios de hospedaje de laboratorios) y seleccione Siguiente.
    2. Escriba la contraseña de administrador que le ha proporcionado su proveedor de servicios de hospedaje de laboratorios. Seleccione Iniciar sesión.
    3. Si has iniciado sesión anteriormente como administrador, se te pedirá que completes una autenticación secundaria, como parte de MFA. Si no has iniciado sesión anteriormente como administrador, se te pedirá que completes el proceso de registro de MFA. Sigue las indicaciones en la pantalla para configurar MFA.
    4. Cuando aparezca un mensaje para preguntarle si quiere mantener la sesión iniciada, seleccione . Esto le llevará a la página del Centro de administración de Microsoft 365.

  3. En el panel de navegación izquierdo del centro de administración de Microsoft 365, en Centros de administración, seleccione Seguridad. Si no ve la opción Seguridad en la lista, seleccione Mostrar todo y, luego, Seguridad. Se abrirá una nueva página del explorador con la página de bienvenida del portal de Microsoft Defender.

  4. Si es la primera vez que visitas el portal de Microsoft Defender, puede que aparezca una ventana emergente para realizar un recorrido rápido. Le recomendamos que complete el recorrido. Seleccione Dar un paseo rápido. Lea la descripción proporcionada en cada ventana emergente y, a continuación, seleccione Siguiente. Continúe por el recorrido hasta que llegue al final y, a continuación, seleccione Listo.

  5. En la página principal del portal de Microsoft Defender se muestran muchas de las tarjetas comunes que necesitan los equipos de seguridad. La composición de tarjetas y datos depende del rol del usuario. Desplázate por la página para ver el conjunto predeterminado de tarjetas para el rol como administrador global.

  6. Las tarjetas que se muestran se pueden personalizar según sus preferencias. Selecciona + Agregar tarjetas. Se abre una ventana que muestra las tarjetas disponibles para agregar a su página de inicio. Puede que ya tengas todas las tarjetas desplegadas, en cuyo caso verás la nota: “Ya tienes todas las tarjetas en tu página de inicio”. Cierra la ventana, para ello, selecciona la X de la esquina superior derecha de la ventana.

  7. Al seleccionar los puntos suspensivos de la parte superior derecha de cualquier tarjeta, se proporcionará la opción de quitar la tarjeta de la página de aterrizaje.

  8. También puedes mover las tarjetas. Mantén el puntero del mouse sobre la barra de título de cualquiera de las tarjetas. Cuando el cursor se convierta en un icono en forma de cruz, selecciona la tarjeta y muévela a la ubicación que desees.

  9. Algunas tarjetas tienen botones en la parte inferior de la tarjeta que se pueden seleccionar. El título de algunas tarjetas sirve como vínculo a la página de ese tema. Por ejemplo, si seleccionas el título de la tarjeta Puntuación de seguridad de Microsoft, se te dirigirá a la página Puntuación de Microsoft Secure. Explorarás más sobre la Puntuación de seguridad de Microsoft en una sección posterior de este laboratorio.

  10. Mantenga la ventana del explorador abierta.

Tarea 2

En esta parte del laboratorio, explorarás algunas de las opciones disponibles en el panel de navegación izquierdo del portal de Defender. A través del portal de Microsoft Defender, Microsoft ofrece la promesa de una plataforma unificada de operaciones de seguridad. El portal de Microsoft Defender combina protección, detección, investigación y respuesta a amenazas en toda la organización y todos sus componentes, en un lugar central.

  1. Explora el panel de navegación izquierdo, a voluntad.

  2. Para volver a la página principal del portal de Microsoft Defender, selecciona Inicio en el panel de navegación izquierdo.

Tarea 3

En esta tarea, descubrirá cómo puede Puntuación de seguridad de Microsoft contribuir a mejorar la posición de seguridad de una organización.

  1. En la página principal del portal de Microsoft Defender, selecciona Puntuación segura de Microsoft en la barra de título de la tarjeta (el texto se volverá azul). Como alternativa, puede seleccionar Puntuación de seguridad en el panel de navegación izquierdo.

  2. La página de Puntuación de seguridad de Microsoft se abre en la pestaña Información general. Puntuación de seguridad de Microsoft es una medición de la posición de seguridad de una organización. La Puntuación de seguridad de tu organización se muestra en forma de porcentaje y desglosada por categoría junto al número de puntos que ha alcanzado del número total de puntos posibles. Seleccione Incluir, que se encuentra junto a Su puntuación de seguridad. Se abre una ventana pequeña que le permite incluir la puntuación factible, la puntuación planeada y la puntuación de licencia actual en el desglose de la puntuación de seguridad de su organización. Seleccione Incluir nuevamente para cerrar la ventana.

  3. La página de información general también incluye las principales acciones de mejora, una comparación de puntuaciones, el historial y recursos adicionales.

  4. Seleccione Acciones recomendadas en la parte superior de la página. Observe la información disponible en la tabla.

  5. Seleccione los primeros elementos de la lista y revise la información disponible. Observa las opciones de estado disponibles en la ventana que se abre. Selecciona la pestaña Implementación para ver la información relacionada con la implementación. Para cerrar esta ventana, selecciona la X en la esquina superior derecha.

  6. Selecciona la pestaña Historial en la parte superior de la página. Para cada actividad enumerada hay una breve instrucción que proporciona contexto. Selecciona uno de los elementos de la tabla del historial. En la parte superior derecha de la página de detalles, en Historial, selecciona X eventos ** (donde X es un número). Se abre la ventana Historial de acciones, que proporciona información adicional. Selecciona **Cerrar en la parte inferior de la página, luego selecciona la X de la parte superior derecha de la página para volver a la página Historial.

  7. En la parte superior de la página, selecciona Métricas y tendencias. Observa la información disponible. En la esquina superior derecha de la página, selecciona el icono del calendario. Puede restringir la vista a un intervalo de fechas personalizado. Para filtrar la vista por identidad o aplicaciones, seleccione el icono de filtro. Cierra la ventana y selecciona Inicio en el panel de navegación izquierdo para volver a la página principal de Microsoft Defender.

  8. Cierra todas las pestañas abiertas del explorador.

Revisar

En este laboratorio, has explorado el portal de Microsoft Defender. Para ello, has realizado un recorrido por el contenido mostrado en la página de aterrizaje, has explorado las opciones del panel de navegación que ofrece un acceso rápido a una funcionalidad integrada en la solución de detección y respuesta ampliadas (XDR) de Microsoft, Microsoft Defender para punto de conexión y Microsoft Defender para Office 365 (correo electrónico y colaboración). Por último, exploró cómo la puntuación de seguridad de Microsoft puede ayudar a una organización a mejorar su posición de seguridad.