Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SC-900T00-A:
Descripción de las
funcionalidades de las
soluciones de seguridad
de Microsoft
aprendizaje
Descripción de la protección contra amenazas con Microsoft 365 Defender.
Un ataque de denegación de
servicio distribuido (DDoS) hace
que los recursos no respondan.
Azure DDoS Protection analiza el
tráfico de red y descarta cualquier
cosa que parezca un ataque
DDoS.
Niveles de Azure DDoS
Protection:
• Protección de infraestructura
de DDoS predeterminada
(gratis)
• DDoS Protection Standard
(SKU disponible)
Su posición de seguridad de un
vistazo
• Evalúa continuamente los recursos,
las suscripciones y la organización
en busca de problemas de
seguridad.
• Recomendaciones de protección
sobre cualquier punto débil y
configuración errónea de seguridad
que se haya identificado.
Describe Describe
los conceptos de cómo
seguridad de Microsoft Sentinel
SIEM y SOAR. proporciona
administración
contra amenazas
integrada.
SIEM SOAR
Protege identidades,
puntos de conexión,
aplicaciones, correo
electrónico y colaboración.
1 2 3 4
Directivas de protección Informes Funcionalidades de investigación de Funcionalidades de investigación
contra amenazas amenazas y respuesta y respuesta automatizadas
Plan 1 de Microsoft Defender para Plan 1 de Microsoft Defender para Plan 1 de Microsoft Defender para
Office 365 Office 365 Office 365
• Datos adjuntos seguros · Rastreadores de amenazas y Explorador de · Microsoft 365 E5
amenazas
• Vínculos seguros · Office 365 E5
· Investigación y respuesta automatizadas (AIR)
• Datos adjuntos seguros para · Office 365 A5
SharePoint, OneDrive y Microsoft Teams · Simulador de ataques
· Microsoft 365 Empresa Premium
• Protección contra suplantación de · Búsqueda proactiva de amenazas
identidad (anti-phishing) · Investigación de incidentes y alertas
• Detecciones en tiempo real
Supervisar las actividades y el Proteger las identidades de Identificar actividades Investigar alertas y
comportamiento del usuario usuario y reducir la sospechosas y ataques actividades de usuario
del perfil. superficie expuesta a avanzados a lo largo de la Defender for Identity está
ataques cadena de eliminación del diseñado para reducir el
Defender for Identity supervisa
ciberataque ruido general de las alertas,
y analiza las actividades de los Defender for Identity
usuarios y la información en su proporciona información • Reconocimiento y proporcionar solo las
red, incluidos los permisos y la valiosa sobre las alertas de seguridad
• Credenciales en peligro pertinentes e importantes
pertenencia a grupos, y crea configuraciones de
una línea de base de identidades y procedimientos • Movimientos laterales en una escala de tiempo de
comportamiento para cada recomendados de seguridad. ataque organizativa, simple
• Dominación de dominio
usuario. Mediante informes de y en tiempo real.
seguridad y análisis de los
perfiles de usuario.
El portal de Microsoft 365 Defender combina El panel de navegación de Microsoft 365 Defender incluye
la protección, detección, investigación y estas opciones y más:
respuesta a las amenazas de correo
electrónico, colaboración, identidad
y dispositivos, en un portal central.
Visualización del estado de Incidentes Búsqueda Acción Amenaza Seguridad
seguridad de la organización. y alertas centro análisis Puntuación
Configuración de dispositivos,
usuarios y aplicaciones.