Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Microsoft Defender XDR
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Cada informe de análisis de amenazas incluye una sección de indicadores que enumera todos los indicadores de riesgo (IOC) asociados a la amenaza. Los investigadores de Microsoft actualizan estos IOC en tiempo real a medida que encuentran nuevas pruebas relacionadas con la amenaza. Esta información ayuda al centro de operaciones de seguridad (SOC) y a los analistas de inteligencia sobre amenazas a corregir y buscar de forma proactiva. La lista también conserva los IOC expirados, por lo que puede investigar amenazas pasadas y comprender su impacto en el entorno.
Dado que los IOC son información valiosa en el contexto de amenazas y campañas de amenazas frecuentes, solo se comprueba Microsoft Defender los clientes pueden acceder a ellas. En este artículo se explica cómo puede comprobar si tiene acceso a la sección de indicadores y cómo desbloquearlo si no lo hace.
Visualización de IOC en análisis de amenazas
Para acceder a la sección de indicadores, vaya a la página Análisis de amenazas , abra el informe sobre la amenaza de seguimiento y seleccione la pestaña Indicadores .
Si es un cliente comprobado, puede ver inmediatamente la lista de IOC que se muestra en esta sección.
De lo contrario, la página le informa de que el acceso a los indicadores está restringido.
Desbloquear el acceso a los indicadores
Para desbloquear la sección de indicadores, siga estos pasos:
- En la página Indicadores, seleccione Completar comprobación.
- En la página de verificación que se abre, proporcione la información necesaria y los documentos auxiliares, si procede.
- Seleccione Enviar solicitud de comprobación.
El proceso de comprobación puede tardar al menos una hora. Una vez completado el proceso, actualice la pestaña Indicadores . Si el inquilino se valida correctamente, verá la lista de IOC que se muestra en esta sección.
Nota:
En algunos casos, es posible que necesitemos información adicional durante el proceso de verificación. Comunicamos estos requisitos por correo electrónico.
Si aún no tiene acceso a la sección Indicadores después de pasar por el proceso de verificación, póngase en contacto con la dirección de correo electrónico que aparece en la página.
Vea también
- Información general sobre el Análisis de amenazas
- Descripción de la sección del informe de analistas
- Búsqueda proactiva de amenazas con la búsqueda avanzada
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.