Monitorear la seguridad del sistema es crucial para mantener un entorno de TI seguro. Una forma efectiva de rastrear posibles amenazas de seguridad es monitoreando las detecciones de malware de Windows Defender a través de alertas de registro de eventos personalizadas.
Windows Defender proporciona protección integrada contra malware y otras amenazas de seguridad. Al monitorear sus registros de eventos, los equipos de TI pueden mantenerse informados sobre posibles riesgos de seguridad y tomar las acciones apropiadas para mantener el cumplimiento de la seguridad.
Para monitorear la actividad de Windows Defender, puedes configurar un perfil de umbral que rastree eventos de seguridad relevantes utilizando el Visor de Eventos de Windows.
1. Accede a la sección de Administración, y selecciona Monitoreo y Automatización> Umbrales, luego haz clic en el botón Agregar Perfil. (O puedes agregar los umbrales a un perfil ya existente, seleccionando el perfil de umbral deseado)
2. Ingresa el nombre del perfil, luego haz clic en Guardar.
3. En la página de Perfiles de Umbral, haz clic en el botón Nuevo Elemento.
4. Haz clic en la opción Personalizado, y agrega los siguientes detalles.
- Categoría: Eventos por Fuente
- Severidad de la Alerta: Selecciona la severidad deseada para tus alertas.
- Carpeta de Origen: Otro
- Carpeta Personalizada: Microsoft-Windows-Windows Defender/Operational
- Severidad del Evento de Windows: Advertencia
- Nombres de Fuente o IDs de Evento: 1006,1007,1013,1015,1116,1117,1118
5. Haz clic en Agregar para guardar tu elemento de umbral.
6. Haz clic en Guardar.
Todo listo. Si has creado un nuevo perfil, asegúrate de asignarlo a tus dispositivos.
Gracias joseph.foran, por la idea. Para más detalles, consulta el hilo en nuestra comunidad.
