Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
Microsoft Defender Experts for Hunting combina inteligencia humana con tecnología capacitada por expertos para ayudar a Microsoft Defender XDR clientes a comprender las amenazas significativas a las que se enfrentan. Destaca cómo las aptitudes de búsqueda de amenazas de los expertos de Defender, la comprensión exhaustiva del panorama de amenazas y el conocimiento de las amenazas emergentes pueden ayudarle a identificar, priorizar y abordar esas amenazas en su entorno.
El servicio Expertos de Defender para la búsqueda genera informes que le ayudarán a comprender todas las amenazas que el servicio de búsqueda aparecen en su entorno, junto con las alertas generadas por los productos de Microsoft Defender XDR. Puede ver el informe en el mes actual (en ejecución) o en períodos de uno, tres o seis meses.
Para ver el informe en el portal de Microsoft Defender, vaya a Informes y seleccioneInforme de búsquedade expertos> de Defender. Cada sección del informe está diseñada para proporcionar más información sobre las amenazas y actividades sospechosas que nuestros expertos de Defender encontraron en su entorno.
Consulte la siguiente captura de pantalla de un informe de ejemplo:
Identificación de amenazas frecuentes y otros posibles puntos de entrada de ataque
Las señales de Microsoft Defender XDR e investigaciones realizadas por expertos de Defender para la búsqueda ayudan a identificar actividades sospechosas en su entorno. Las actividades de amenazas significativas tienen las correspondientes notificaciones de expertos de Defender, que también proporcionan recomendaciones para corregir y defender su organización.
En la sección superior del informe se proporciona el número total de búsquedas, amenazas sospechosas investigadas y notificaciones de expertos de Defender enviadas por nuestros expertos durante el período elegido:
Para ver estas notificaciones, seleccione Ver notificaciones de expertos de Defender. Esta acción le redirige a la página Incidentes del portal de Microsoft Defender. Los expertos de Defender para las alertas de búsqueda o las notificaciones de expertos de Defender tienen la etiqueta Expertos de Defender .
Nota:
El botón Ver notificaciones de expertos de Defender solo aparece si el número de amenazas identificadas es al menos 1.
Todas las demás actividades identificadas se visualizan o resumen en las secciones siguientes:
Tendencia de búsqueda
La sección Tendencia de búsqueda muestra un gráfico de líneas de tendencia del número de actividades de búsqueda expertos de Defender realizadas en su entorno durante el período de tiempo elegido. Este gráfico le proporciona visibilidad de la supervisión e investigación continuas que nuestros expertos están realizando, incluso si no encuentran ninguna amenaza activa o actividades sospechosas.
Amenazas emergentes
En la sección Amenazas emergentes se detallan las búsquedas proactivas basadas en hipótesis que hemos llevado a cabo en su entorno. Estas búsquedas se centran en tácticas que los actores de amenazas están empezando a adoptar y en otras inteligencias sobre amenazas. Al explorar estas cacerías, le damos visibilidad sobre cómo anticipamos el comportamiento de los atacantes, validamos sus defensas contra técnicas nuevas y notables e identificamos la actividad sospechosa pertinente antes de una explotación significativa.
Esta sección es una tabla que muestra el título de la amenaza, si hemos identificado el impacto en el entorno, la gravedad de la amenaza y la categoría de amenaza. Agrega nuestras búsquedas de amenazas emergentes en función de su gravedad. Puede filtrar esta sección por la gravedad y la categoría de amenaza de las búsquedas.
Al seleccionar uno de los títulos de amenazas, se abre un panel lateral con su resumen de búsqueda, que resume nuestras conclusiones sobre la amenaza. Los resúmenes de búsqueda le proporcionan información sobre nuestras investigaciones y le mantienen actualizado con el panorama de amenazas.
Búsquedas por categoría de amenazas
La sección Hunts by threat category (Búsquedas por categoría de amenazas ) muestra iconos de actividad de búsqueda ordenados según sus categorías de amenazas. Esta ordenación le ayuda a visualizar lo que una actividad intenta lograr en cada fase de ataque para que pueda planear las acciones de contención y corrección correspondientes.
Para filtrar las actividades que se muestran en la tabla, elija cualquiera de las siguientes opciones en el menú desplegable:
- All : muestra todas las actividades verdaderamente positivas, benignas y falsas positivas.
- Actividades sospechosas : muestra las actividades verdaderas positivas y benignas verdaderas identificadas en su entorno. No todas las actividades sospechosas tienen las notificaciones de expertos de Defender correspondientes.
- Notificación de expertos de Defender : muestra actividades solo con las notificaciones de expertos de Defender correspondientes.
También puede alternar Mostrar todas las categorías si desea mostrar u ocultar categorías que no tienen actividades relacionadas.
Cada icono de actividad muestra el número de búsquedas realizadas por expertos de Defender relacionadas con él. También puede mostrar cualquiera de los tres iconos correspondientes a búsquedas relacionadas, resúmenes de búsqueda y notificaciones de expertos de Defender.
Resúmenes de búsqueda
Cada búsqueda que realizan los expertos de Defender cuenta una historia, incluso cuando no encuentran una amenaza activa. En casi todas las búsquedas que los expertos de Defender llevan a cabo en su entorno, hay un resumen de investigación correspondiente que le acompaña, independientemente de si identificaron una amenaza confirmada.
Al seleccionar uno de los títulos de amenazas en la sección Amenazas emergentes o en uno de los iconos de actividad con el icono de desplazamiento de la sección Búsquedas por categoría de amenazas , se abre un panel lateral que muestra el resumen de búsqueda o el resumen de la investigación relacionada con la amenaza o actividad: lo que los expertos de Defender buscaron, por qué lo buscaron, y cómo llegaron a su determinación final. El resumen también proporciona las fechas y horas en que se inició y finalizó la búsqueda, la clasificación de la búsqueda y los recursos afectados. Si procede, también proporciona vínculos para ver las notificaciones de expertos de Defender relacionadas.
Conocer y comprender los puntos débiles de seguridad en su entorno
En la sección Principales actividades sospechosas de tendencias principales del informe se identifican hasta 20 actividades sospechosas que los expertos de Defender observaron de forma coherente en su entorno en los últimos tres meses, ordenadas en función de su clasificación de gravedad y la frecuencia de aparición:
Al mostrar las actividades más críticas y observadas con frecuencia, puede evaluar y evaluar su impacto y desarrollar estrategias para prevenir o mitigar posibles amenazas para su entorno.
Seleccione Ver detalles en cada tarjeta para abrir un panel flotante que detalle los dispositivos y los usuarios afectados. Si procede, la página también proporciona vínculos para ver las notificaciones de expertos de Defender relacionadas.
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.