Seguimiento y respuesta a amenazas con análisis de amenazas en Microsoft Defender (versión preliminar)

El análisis de amenazas es una solución de inteligencia sobre amenazas en el producto de expertos investigadores de seguridad de Microsoft. Ayuda a los equipos de seguridad a mantenerse eficientes a la vez que se enfrentan a amenazas emergentes, como:

• Actores de amenazas activos y sus campañas
• Técnicas de ataque populares y nuevas
• Vulnerabilidades críticas
• Superficies de ataque comunes
• Malware frecuentes

Para más información, consulte los siguientes artículos:

• Análisis de amenazas en Microsoft Defender
• Descripción del informe de analistas en análisis de amenazas en Microsoft Defender
• Obtener acceso a los IOC en el análisis de amenazas en Microsoft Defender

Secciones de análisis de amenazas disponibles para clientes Microsoft Sentinel

Puede acceder al análisis de amenazas desde el portal de Microsoft Defender. De forma predeterminada, Microsoft Sentinel clientes pueden acceder a las siguientes pestañas o secciones en análisis de amenazas:

• Información general
• Informe de analistas
• Indicadores

Si solo tiene una licencia de Microsoft Sentinel, no puede acceder a las secciones siguientes en análisis de amenazas porque están integradas con Microsoft Defender funcionalidades y datos:

• Incidentes relacionados
• Activos afectados
• Exposición de puntos de conexión
• Acciones recomendadas

Desbloqueo de secciones restringidas en el análisis de amenazas

Para acceder a estas otras secciones de análisis de amenazas, debe tener una licencia para al menos un producto Microsoft Defender y permisos de control de acceso basado en rol (RBAC) adecuados. Para obtener más información sobre los requisitos de licencia de Microsoft Defender, consulte Microsoft Defender XDR requisitos previos.

Contenido relacionado

• Inteligencia sobre amenazas en Microsoft Sentinel
• Integración de inteligencia sobre amenazas en Microsoft Sentinel