Monitoring de la seguridad microsoft defender

¿Qué es Microsoft Defender?

Microsoft Defender es un robusto suite de software antimalware desarrollado y distribuido por Microsoft. Como componente integrado de los sistemas operativos Windows modernos, Microsoft Defender actúa como primera línea de defensa contra diversas amenazas digitales, supervisando continuamente los dispositivos en busca de actividades sospechosas.

En esencia, Microsoft Defender proporciona una supervisión en tiempo real de los dispositivos para identificar rápidamente posibles amenazas. Esto incluye la búsqueda de software malicioso, descargas dañinas y cambios sospechosos en el sistema. Además, recibe actualizaciones periódicas de la red de inteligencia sobre amenazas de Microsoft, lo que garantiza que se mantiene al día de las últimas amenazas y variantes de malware conocidas.

Microsoft Defender cuenta con una serie de funciones diseñadas para proteger los entornos digitales de Windows. Entre ellas se incluyen la protección en tiempo real, que busca malware y otras amenazas en tiempo real, y la protección basada en la nube, que aprovecha la amplia red de detección de amenazas de Microsoft para detectar amenazas nuevas y emergentes. Además, Microsoft Defender incluye una función de protección contra ransomware, que permite a los usuarios proteger sus archivos de cambios no autorizados.

¿Cómo monitorizar Microsoft Defender?

ServicePilot facilita la supervisión de Microsoft Defender con sólo instalar un agente de ServicePilot para Windows en el servidor de destino. A continuación, utilice la interfaz web de ServicePilot para añadir un recurso del package ServicePilot security-microsoft-defender.

Los eventos individuales de Microsoft Defender se guardan para su análisis y también se recogen métricas de monitorización, incluyendo:

• Scan Failed: Número de veces que falló un escaneo antimalware
• Malware Detected: Número de veces que el motor antimalware ha encontrado malware
• Quarantine Delete Failed: Número de veces que la plataforma antimalware no ha podido eliminar un elemento de la cuarentena
• Malware Behavior Detected: Número de veces que la plataforma antimalware detectó un comportamiento sospechoso
• Signature Update Failed: Número de veces que falló la actualización de la inteligencia de seguridad
• Engine Update Failed: Número de veces que falló la actualización del motor antimalware
• y más...

¿Cómo instalar un recurso microsoft-defender?

1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
2. Añada un nuevo recurso microsoft-defender a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete microsoft-defender se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología MICROSOFT DEFENDER con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.