Microsoft Defender: Novedades de Febrero 2026

Actualizaciones Microsoft Defender: Enero 2026

by Editor de Tecnologia

Microsoft Defender
Noticias mensuales – Edición de febrero de 2026

Esta es nuestra publicación mensual de «Novedades», que resume las actualizaciones de productos y los diversos nuevos recursos que hemos lanzado el mes pasado en todos nuestros productos Defender. En esta edición, analizaremos todas las novedades de enero de 2026. Defender for Cloud tiene su propia publicación de Noticias mensuales, puedes consultarla aquí.

🚀 Nuevo episodio de Virtual Ninja Show:

Microsoft Defender

  • (Vista previa pública) Microsoft Defender ahora es compatible con los ID de agente de Entra! Microsoft Entra Agent ID extiende las capacidades de seguridad integrales de Microsoft Entra a los agentes, lo que permite a las organizaciones crear, descubrir, gobernar y proteger las identidades de los agentes. Hasta ahora, los agentes utilizaban User OBO (Usuario en nombre de), pero ahora puedes especificar un ID de agente de Entra, una identidad dedicada para tus agentes. Obtén más información sobre los ID de agente de Entra aquí.
  • (Vista previa pública) Las BehaviorInfo y BehaviorEntities tablas en la búsqueda avanzada ahora incluyen columnas e información adicionales sobre los tipos de datos de comportamiento y las alertas de User and Entity Behavior Analytics (UEBA), lo que proporciona información más detallada sobre las relaciones entre los comportamientos y las entidades identificadas. Obtén más información sobre los comportamientos de UEBA

  • (Vista previa pública) Optimiza la gestión de incidentes con las nuevas reglas de ajuste de alertas integradas de Microsoft Defender. Las reglas de ajuste de alertas integradas ayudan a los equipos de SOC a centrarse en incidentes de alta calidad y con acciones concretas que reflejan amenazas reales, al tiempo que gestionan automáticamente las alertas informativas y de baja gravedad en segundo plano.
  • En Microsoft Ignite el pasado noviembre, anunciamos una nueva capacidad en Microsoft Defender diseñada para resolver exactamente este problema: la priorización de incidentes impulsada por IA. Hoy, nos complace anunciar que la priorización de incidentes impulsada por IA ya está disponible en vista previa pública para todos los clientes de Microsoft Defender! Esto se trata de ayudar a los equipos de SOC a eliminar el ruido, centrarse en lo más importante y avanzar con confianza. Lee más detalles en esta publicación del blog.
  • (Vista previa pública) En la búsqueda avanzada, si el resultado de la consulta supera el límite de tamaño de 64 MB, el portal ahora devuelve el número máximo de registros que puede dentro de este límite y muestra un mensaje que indica que los resultados mostrados son parciales debido a las limitaciones de tamaño. Obtén más información.
  • (Vista previa pública) El ajuste de alertas como comportamiento: reclasifica ciertas alertas como comportamientos para que no aparezcan en la cola de alertas abiertas ni generen incidentes, pero sigan estando disponibles para la investigación y la caza cuando sea necesario.

  • Grabación: Destacando las últimas innovaciones y mejoras, incluidas las mejoras en el portal de Microsoft Defender que profundizan su integración con Microsoft Sentinel. Míralo en YouTube

  • Fecha de actualización: Microsoft Sentinel en el portal de Azure se retirará en marzo de 2027. Microsoft Sentinel está disponible de forma general en el portal de Microsoft Defender, incluso para clientes que no tienen Microsoft Defender XDR o una licencia E5. Esto significa que puedes usar Microsoft Sentinel en el portal Defender incluso si no estás utilizando otros servicios de Microsoft Defender. Después del 31 de marzo de 2027, Microsoft Sentinel ya no será compatible en el portal de Azure y solo estará disponible en el portal de Microsoft Defender. Obtén más información en esta publicación del blog y obtén recursos útiles.
  • Webinar de 2 partes: recorrido por un día en la vida de un SOC, mostrando cómo la integración y la simplicidad hacen que las operaciones de seguridad sean más fluidas en el portal unificado

  • (Disponibilidad general) La opción de deshabilitar la correlación de incidentes para las reglas de análisis ahora está disponible de forma general. Obtén más información aquí.

  • (Vista previa pública) La distribución de contenido en la administración multi-tenant de Defender ahora es compatible con la distribución de reglas de análisis, reglas de automatización y libros. Esto permite a los clientes multi-tenant incorporar rápidamente nuevos tenants y mantener una línea de base de seguridad coherente. Lee el blog para obtener más información.
  • Publicación del blog: Acelera tu migración a Microsoft Sentinel con la nueva experiencia de migración de SIEM impulsada por IA.
  • (Vista previa pública) Ahora puedes habilitar UEBA para las fuentes de datos compatibles directamente desde la página de configuración del conector de datos, lo que reduce el tiempo de administración y evita las lagunas de cobertura.
  • (Vista previa pública) La capa de comportamientos de UEBA agrega información procesable de los registros sin procesar en tiempo casi real. Microsoft Sentinel introduce una capa de comportamientos de UEBA que transforma los registros de seguridad de alto volumen y bajo nivel en información de comportamiento clara y legible para el ser humano en el portal Defender. Esta capacidad impulsada por IA agrega y secuencia eventos sin procesar de las fuentes de datos compatibles en comportamientos normalizados que explican «quién hizo qué a quién» con el contexto de MITRE ATT&CK. Obtén más información aquí.
  • (Vista previa pública) El Triage MCP es una colección (servidor) en la plataforma Sentinel MCP y proporciona acceso a un conjunto de API que permiten el triaje de incidentes y alertas. Puedes utilizar estas herramientas para llevar a cabo el triaje y la investigación autónomos, o crear tus propios flujos de trabajo basados en agentes, sobre las alertas y los incidentes de Microsoft Defender y Microsoft Sentinel.

  • Nuevas detecciones para la solución Sentinel para SAP BTP. Esta actualización amplía la cobertura de detección para SAP BTP, fortaleciendo la visibilidad en las actividades de control de plano, integración e identidad de alto riesgo.

leer más  Microsoft y AWS esperan decisión de la UE sobre la DMA

Microsoft Defender Vulnerability Management

  • (Disponibilidad general) Nuevas recomendaciones de Microsoft Secure Score:
    • Deshabilitar el servicio de registro remoto en Windows: Evita el acceso remoto al registro de Windows, reduce la superficie de ataque y bloquea las modificaciones no autorizadas, la elevación de privilegios y el movimiento lateral.
    • Deshabilitar la autenticación NTLM para estaciones de trabajo de Windows: Ayuda a prevenir el robo de credenciales y los ataques de movimiento lateral al eliminar el soporte para un protocolo obsoleto e inseguro. New Technology LAN Manager (NTLM) puede ser explotado con técnicas como Pass-the-Hash y NTLM relay, lo que permite a los atacantes omitir la complejidad de la contraseña y comprometer los dominios.
  • (Vista previa pública) Para simplificar y optimizar la experiencia del Informe de dispositivos vulnerables, el Informe de dispositivos vulnerables ahora incluye los siguientes cambios y mejoras (Estos cambios aún no son visibles para los clientes de nube gubernamental. Los cambios serán visibles a finales de enero de 2026):

    • Se ha eliminado la sección Dispositivos vulnerables por versión de Windows 10/11 a lo largo del tiempo.
    • Los filtros del informe se han simplificado para incluir solo el filtro Grupo de dispositivos.
    • El historial del informe ahora se limita a los últimos 30 días.

Microsoft Defender for Office 365

Microsoft Defender for Cloud Apps

  • El conector de Workday ahora solo requiere permisos de “Visualización” para funcionar. Hemos eliminado el requisito de permiso de “Modificación” para alinearnos mejor con el principio de privilegio mínimo. Si bien las configuraciones existentes seguirán funcionando, se recomienda a los administradores que actualicen la configuración de la cuenta de Workday para eliminar estos derechos innecesarios como una práctica de seguridad recomendada. Para obtener más información, consulta: Cómo Defender for Cloud Apps ayuda a proteger tu entorno de Workday.

leer más  HubSpot: IA en CRM y caída de la acción - Análisis para inversores DACH

Microsoft Defender for Identity

  • (Disponibilidad general) Las siguientes mejoras de inventario de identidades ya están disponibles de forma general:
    • Pestaña Cuentas en el inventario de identidades: La nueva pestaña Cuentas proporciona una vista consolidada de todas las cuentas asociadas a una identidad, incluidas las cuentas de Active Directory, Microsoft Entra ID y los proveedores de identidad no Microsoft compatibles. Para obtener más información, consulta Administrar identidades y cuentas relacionadas.
    • Vincular y desvincular cuentas manualmente: Vincula o desvincula cuentas de una identidad directamente en la pestaña Cuentas. Esta capacidad te ayuda a correlacionar los componentes de identidad de diferentes fuentes de directorio y proporciona un contexto de identidad completo durante las investigaciones. Para obtener más información, consulta Administrar identidades y cuentas relacionadas.
    • Acciones de remediación a nivel de identidad: Ahora puedes realizar acciones de remediación, como deshabilitar cuentas o restablecer contraseñas, en una o más cuentas vinculadas a una identidad. Para obtener más información, consulta Acciones de remediación.
    • Nueva tabla de búsqueda avanzada: La búsqueda avanzada en Microsoft Defender ahora incluye la tabla IdentityAccountInfo. Esta tabla proporciona información de la cuenta de varias fuentes, incluida Microsoft Entra ID, y se vincula a la identidad que posee la cuenta.
  • Como parte de la transición continua a una experiencia de alertas unificada en todos los productos de Microsoft Defender, algunas alertas se convirtieron del formato clásico de Microsoft Defender for Identity al formato de alerta de Microsoft Defender XDR. Ten en cuenta que todas las alertas se basan en las detecciones de los sensores de Defender for Identity. Consulta Alertas de seguridad de Microsoft Defender for Identity XDR para obtener la lista completa de alertas de XDR. Los nombres de las alertas en la estructura de XDR son diferentes de los nombres de las alertas en la estructura clásica, pero los ID de las alertas permanecen constantes entre las dos estructuras de alertas.
  • Se requiere una auditoría RPC mejorada para algunas detecciones avanzadas de identidad de Microsoft Defender for Identity. Una nueva alerta de estado ayuda a identificar los sensores v3.x donde esta configuración falta o se aplica incorrectamente. La alerta se está implementando gradualmente para los clientes. Para obtener más información, consulta Configurar RPC en los sensores v3.x.
  • (Vista previa pública) Estamos implementando gradualmente la configuración automática de auditoría de eventos de Windows para los sensores v3.x, junto con las alertas de estado relacionadas. Esta actualización simplifica la implementación al aplicar automáticamente la configuración de auditoría requerida a los sensores nuevos y corrigiendo las configuraciones incorrectas en los sensores existentes. Para obtener más información, consulta Configurar la auditoría automática de Windows.

You may also like

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.