introducción a Microsoft Defender para Office 365
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
Microsoft Defender para Office 365 es una integración perfecta en suscripciones de Microsoft 365 que protege contra amenazas en el correo electrónico, vínculos (URLS), archivos adjuntos y herramientas de colaboración. En este artículo se explica la escalera de protección de las organizaciones de Microsoft 365. La escalera de protección comienza con Exchange Online Protection (EOP) y continúa hasta Defender para Office 365, que incluye Defender para Office 365 Plan 1 y Defender para Office 365 Plan 2.
Este artículo está destinado al personal de Operaciones de seguridad (SecOps), administradores de Microsoft 365 o responsables de la toma de decisiones que desean obtener más información sobre Defender para Office 365.
Sugerencia
Si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal y necesita información sobre Safelinks o análisis avanzado de datos adjuntos, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Seguridad avanzada de Outlook.com para suscriptores de Microsoft 365).
Si no está familiarizado con su suscripción a Microsoft 365 y desea conocer sus licencias antes de empezar, vaya a la página Sus productos en la Centro de administración de Microsoft 365 en https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Todas las suscripciones de Microsoft 365 incluyen características de seguridad y protección integradas. Los objetivos y las acciones disponibles de estas características varían. En Microsoft 365, hay tres servicios de seguridad principales (o productos):
- Exchange Online Protection (EOP): se incluye en cualquier suscripción que incluya Exchange Online buzones. También está disponible como una suscripción independiente para proteger entornos de correo electrónico locales.
- Defender para Office 365 plan 365 1: incluido en algunas suscripciones de Microsoft 365 con buzones de Exchange Online que atienden a pequeñas y medianas empresas (por ejemplo, Microsoft 365 Empresa Premium).
- Defender para Office 365 365 Plan 2: incluido en algunas suscripciones de Microsoft 365 con buzones de Exchange Online que atienden a organizaciones empresariales (por ejemplo, Microsoft 365 E5, Microsoft 365 A5 y Microsoft 365 GCC G5).
Defender para Office 365 siempre incluye EOP. Defender para Office 365 también está disponible como una suscripción de complemento a muchas suscripciones de Microsoft 365 con buzones de Exchange Online.
Defender para Office 365 Plan 1 contiene un subconjunto de las características que están disponibles en el plan 2. Defender para Office 365 Plan 2 contiene muchas características que no están disponibles en el plan 1.
Sugerencia
Para obtener información sobre las suscripciones que contienen Defender para Office 365, consulte la comparación de planes empresariales de Microsoft 365 y la comparación de planes de Microsoft 365 Enterprise.
Use la siguiente referencia exhaustiva para determinar si Defender para Office 365 licencias del plan 1 o plan 2 se incluyen en una suscripción de Microsoft 365: nombres de producto e identificadores de plan de servicio para licencias.
Use la siguiente guía interactiva para ver cómo Defender para Office 365 puede proteger su organización: Proteja su organización con Microsoft Defender para Office 365.
Use esta página para comparar planes y comprar Defender para Office 365.
EOP y Defender para Office 365 se pueden resumir con las descripciones siguientes:
- EOP evita ataques de correo electrónico conocidos, amplios y basados en volúmenes.
- Defender para Office 365 Plan 1 protege las características de correo electrónico y colaboración frente a malware, phishing y compromiso de correo electrónico empresarial (BEC) de día cero.
- Defender para Office 365 Plan 2 agrega simulaciones de phishing, investigación, búsqueda y respuesta posteriores a la vulneración y automatización.
Sin embargo, también puede pensar en la arquitectura de EOP y Defender para Office 365 como capas acumulativas de seguridad, donde cada capa tiene un énfasis de seguridad diferente. Esta arquitectura se muestra en el diagrama siguiente:
EOP y Defender para Office 365 son capaces de proteger, detectar, investigar y responder a amenazas. Pero a medida que sube la escalera de protección, aumentan las características disponibles y la automatización .
Tanto si usa el dominio onmicrosoft.com como los dominios personalizados para el correo electrónico en Microsoft 365, es importante configurar la autenticación por correo electrónico para los dominios usados y no usados. Los registros SPF, DKIM y DMARC en DNS permiten a Microsoft 365 protegerse con mayor precisión frente a ataques de suplantación de identidad. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365.
La escalera de seguridad de Microsoft 365 de EOP a Defender para Office 365
Puede ser difícil identificar las ventajas de Defender para Office 365 sobre EOP. En las subsecciones siguientes se describen las funcionalidades de cada producto mediante los siguientes elementos de seguridad:
- Prevención y detección de amenazas.
- Investigar amenazas.
- Responder a amenazas.
Funcionalidades de EOP
Las funcionalidades de EOP se resumen en la tabla siguiente:
| Prevención/detección | Investigación | Respuesta |
|---|---|---|
|
|
* Las directivas de protección asociadas están disponibles en las directivas predeterminadas, las directivas personalizadas y las directivas de seguridad preestablecidas Estándar y Estricta. Para obtener ayuda para decidir qué método usar, consulte Determinación de la estrategia de directiva de protección.
Para obtener más información sobre EOP, consulte Información general de Exchange Online Protection
Capacidades del Plan 1 de Defender para Office 365
Defender para Office 365 Plan 1 amplía las capacidades de prevención y detección de EOP.
Las características adicionales que se obtienen en Defender para Office 365 Plan 1 sobre EOP se describen en la tabla siguiente:
| Prevención/detección | Investigación | Respuesta |
|---|---|---|
|
|
|
*La presencia dedetecciones en tiempo real de colaboración> Email & en el portal de Microsoft Defender es una forma rápida de diferenciar entre Defender para Office 365 Plan 1 y Plan 2.
Funcionalidades del plan 2 de Defender para Office 365
Defender para Office 365 Plan 2 amplía las capacidades de investigación y respuesta del Plan 1 y EOP, incluida la adición de automatización.
En la tabla siguiente se describen las características adicionales que se obtienen en Defender para Office 365 Plan 2, además de Defender para Office 365 Plan 1 y EOP:
| Prevención/detección | Investigación | Respuesta |
|---|---|---|
|
*La presencia de Email & collaboration>Explorer en el portal de Microsoft Defender es una forma rápida de diferenciar entre Defender para Office 365 Plan 2 y Plan 1.
hoja de referencia rápida del plan 1 frente al plan 2 de Defender para Office 365
En esta sección de referencia rápida se resumen las distintas funcionalidades entre Defender para Office 365 Plan 1 y Plan 2 que no se incluyen en EOP.
| Defender para Office 365 Plan 1 | Defender para Office 365 Plan 2 |
|---|---|
Prevención y detección de funcionalidades:
Capacidades de investigación y respuesta: |
Todo en Defender para Office 365 capacidades del plan 1 --- además --- Prevención y detección de funcionalidades: Capacidades de investigación y respuesta: |
- Para obtener más información, consulte Disponibilidad de características en los planes de Defender para Office 365.
- Los documentos seguros están disponibles para los usuarios con las licencias de Microsoft 365 A5 o Seguridad de Microsoft 365 E5 (no incluidas en los planes de Defender para Office 365).
- Si la suscripción actual no incluye Defender para Office 365 plan 2, puede probar Defender para Office 365 gratis durante 90 días. O bien, póngase en contacto con las ventas para iniciar una prueba.
- Defender para Office 365 clientes de P2 tienen acceso a Microsoft Defender XDR integración para detectar, revisar y responder a incidentes y alertas de forma eficaz.
Acciones siguientes
Introducción a Microsoft Defender para Office 365
Guía de operaciones de seguridad de Microsoft Defender para Office 365
Novedades de Microsoft Defender para Office 365
La hoja de ruta de Microsoft 365 describe las nuevas características que se agregan a Defender para Office 365.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de