Resumen

  • 2 minutos

En este módulo ha aprendido que uno de los aspectos del panorama actual de las ciberamenazas es su escala. El alcance de los tentáculos de ciberataques está tan extendido en toda una organización que dificulta:

  • Absorba el amplio e incesante grupo de información.
  • Comprender qué información es más relevante entre el ruido.

También ha aprendido que Microsoft 365 hospeda una de las redes más grandes del mundo y administra el contenido creado en millones de dispositivos. En Microsoft 365, Microsoft creó:

  • Un amplio repositorio de datos de inteligencia sobre amenazas.
  • Los sistemas necesarios para detectar patrones que corresponden a comportamientos de ataque y actividad sospechosa.

Para buscar y eliminar amenazas de forma proactiva, Inteligencia sobre amenazas de Microsoft 365 proporciona una colección de estas conclusiones. Inteligencia sobre amenazas de Microsoft 365 está disponible con Microsoft 365 Enterprise E5. Si su organización usa otra suscripción de Microsoft 365 Enterprise, Inteligencia sobre amenazas se puede comprar como complemento.

En este módulo, ha obtenido información sobre Microsoft Intelligent Security Graph. Esta característica impulsa la inteligencia sobre amenazas de Microsoft 365 Lo hace consumiendo billones de señales diarias a través de la red Microsoft 365. Estas señales proceden de fuentes como la actividad de los usuarios, la autenticación, el correo electrónico, los ordenadores comprometidos y los incidentes de seguridad.

A continuación, ha examinado cómo Microsoft Defender XDR usa las alertas. Las alertas indican la aparición de eventos malintencionados o sospechosos en su entorno. Suelen formar parte de un ataque más amplio y proporcionan pistas sobre un incidente.

A continuación, vio cómo las alertas son el mecanismo de desencadenador para las funcionalidades de investigación y respuesta automatizadas (AIR) en Microsoft Defender XDR. Ha aprendido cómo AIR permite a las organizaciones ejecutar procesos de investigación automatizados en respuesta a las amenazas conocidas que existen actualmente.

El módulo concluyó con una introducción a la búsqueda de amenazas en Microsoft Threat Protection y la búsqueda avanzada en Microsoft Defender XDR. La búsqueda de amenazas permite a los operadores de seguridad identificar amenazas de ciberseguridad. La búsqueda avanzada en Microsoft Defender XDR inspecciona de forma proactiva los eventos de la red mediante consultas basadas en Kusto para localizar indicadores de amenazas y entidades.