Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=identity-detection-identities

Mi entorno

Mi entorno muestra una visión general de su entorno: una serie de fichas muestran métricas como el número de identidades, grupos, dispositivos y aplicaciones que ITDR supervisa en el entorno. Haga clic en una ficha para ver más información al respecto.

Mi entorno.

Identidades

La vista Identidades muestra una lista de identidades que se han recopilado de su proveedor de identidad. La siguiente información sobre los usuarios aparece encima de la vista completa de ficha o lista:

  • Identidades no protegidas por MFA: número de usuarios que no tienen configurada la autenticación multifactor (MFA) en su cuenta.
  • Cuentas inactivas: número de usuarios que no han iniciado sesión en los últimos 90 días.
  • Cuentas de administrador: número de usuarios que tienen rol de administrador en el inquilino de Microsoft Entra ID.

Iconos y etiquetas de las identidades

Las identidades tienen diferentes iconos y conjuntos de etiquetas que le ayudan a identificar rápidamente el tipo de cuenta y sus atributos asociados. Estos aparecen en la vista de ficha, en el widget Usuarios de riesgo y en la página Detalles de la identidad. Las identidades pueden tener los siguientes iconos y etiquetas.

Iconos Descripción
Icono de usuario. Icono de usuario para las cuentas de usuario.
Icono de usuario con MFA. Icono de usuario con MFA para las cuentas que utilizan MFA.
Icono de usuario eliminado. Icono de usuario eliminado para las cuentas eliminadas.
Icono de usuario bloqueado. Icono de usuario bloqueado para las cuentas desactivadas.
Icono de administrador. Icono de administrador para las cuentas de administrador.
Icono de invitado. Icono de invitado para las cuentas de invitado.
Icono de servicio. Icono de servicio para las cuentas de servicio.

También pueden aparecer las siguientes etiquetas adicionales basadas en atributos relacionados con la cuenta, así como en el análisis y el procesamiento por parte del sistema:

  • Etiqueta de administrador: la cuenta se ha identificado como cuenta de administrador en el proveedor de identidad.
  • Etiqueta de invitado: la cuenta es un invitado en su inquilino.
  • Etiqueta de usuario eliminado: la cuenta ha sido eliminada de su inquilino.
  • Etiqueta de usuario bloqueado: la cuenta ha sido desactivada.
  • Etiqueta de usuario con MFA: la cuenta tiene habilitada la autenticación multifactor (MFA).
  • Etiqueta de vulneración: la cuenta tiene una filtración de credenciales activa.
  • Etiqueta de cuenta inactiva: la cuenta no ha iniciado sesión en los últimos 90 días.
  • Etiqueta de cuenta solo en la nube: la cuenta no tiene identificadores locales, lo que indica que solo está presente en el proveedor de identidad en la nube.
  • Etiqueta de cuenta híbrida: la cuenta contiene identificadores locales, lo que indica que se está sincronizando y puede acceder tanto a recursos en la nube como locales.
  • Etiqueta de usuario humano: la cuenta está asociada a un usuario humano.
  • Etiqueta de usuario VIP: la cuenta está configurada para la monitorización de usuarios VIP. Para obtener más información, consulte Seleccionar usuarios para la monitorización de usuarios VIP.

Ajustar la vista Identidades

Ajuste la vista Identidades utilizando los siguientes controles:

  • Cambie entre la vista de ficha y la vista de lista utilizando los iconos situados encima de la tabla.
  • De forma predeterminada, los usuarios se ordenan alfabéticamente por nombre. Cambie el orden de clasificación utilizando el menú desplegable encima de la tabla.
  • Filtre las identidades por nombre utilizando el campo Buscar identidades.

  • Filtre las identidades por los siguientes atributos:

    • Estado: el estado de la identidad dentro del proveedor de identidad.
    • Departamento: el departamento del usuario, si está definido dentro del proveedor de identidad.
    • Tipo de empleado: el tipo de empleado, si está definido dentro del proveedor de identidad.
    • Es administrador: si el usuario tiene definido el indicador de administrador dentro del proveedor de identidad.
    • Es invitado: si el usuario es un invitado dentro del proveedor de identidad.
    • Está inactivo: si el usuario se considera inactivo por no haber iniciado sesión en los últimos 90 días.
    • Tiene MFA: si el usuario tiene configurada la autenticación multifactor en su cuenta dentro del proveedor de identidad.
    • Tiene MFA sin contraseña: si el usuario tiene definido un método de MFA más seguro, como la MFA sin contraseña.
    • País: el país del usuario, si está definido dentro del proveedor de identidad.
    • Región: la región del usuario, si está definida dentro del proveedor de identidad.
    • Método MFA: muestra los usuarios filtrados por el método MFA seleccionado, si procede.
    • Se ha visto comprometido: muestra los usuarios en función de si tienen filtraciones de credenciales activas.
    • Solo en la nube: muestra los usuarios en función de si solo están registrados en la nube.

Nota

Es posible que algunos filtros carezcan de datos si estos no están disponibles en el proveedor de identidad.

Ajustar la vista de ficha

Cuando vea a los usuarios en la vista de ficha, pulse la flecha hacia abajo situada en la parte inferior de una ficha para ampliarla y ver más detalles. Solo se puede ampliar una ficha a la vez.

Ajustar la vista de lista

Cuando vea a los usuarios en la vista de lista, puede hacer lo siguiente:

  • Pulse la flecha situada a la izquierda de una fila para ampliarla y ver más detalles.
  • Pulse en el icono de menú de cualquier columna para anclar, ajustar automáticamente el tamaño, restablecer y añadir o eliminar columnas.

Ver detalles de las identidades

Pulse el Nombre para mostrar en la parte superior de una ficha en la vista de ficha o en la tabla de la vista de lista para ir a la página Detalles de la identidad. Para obtener más información, consulte Detalles de la identidad.

Tomar medidas de respuesta

Si ha optado por autorizar medidas de respuesta, puede ejecutar estas acciones en un usuario. Haga clic en el menú Acciones de una ficha ampliada en la vista de ficha o en la columna Acciones de la vista de lista, y seleccione la acción de respuesta deseada.

Acciones de respuesta en materia de identidad.

Grupos

La vista Grupos muestra una lista de grupos que se han recopilado de su proveedor de identidad. Busque grupos utilizando el campo de búsqueda situado encima de la tabla o utilice los siguientes filtros:

  • Eliminado: si el grupo se ha eliminado dentro del proveedor de identidad.
  • Habilitado para correo: si se puede enviar correo electrónico al grupo.
  • Habilitado para seguridad: si el grupo se puede utilizar para controlar el acceso de los usuarios a los recursos.
  • Asignable a roles: si el grupo se puede asignar a roles.

Para obtener más información sobre los grupos de Microsoft Entra ID, consulte Grupos de seguridad y grupos de seguridad con correo habilitado.

Detalles del grupo

Haga clic en un Nombre de grupo para abrir una página de detalles dedicada con los metadatos del grupo recuperados y una tabla de identidades asociadas al grupo.

Dispositivos

La vista Dispositivos muestra una lista de los dispositivos que se han registrado en su inquilino de Microsoft Entra ID. Los dispositivos incluyen tanto los dispositivos personales como los de la empresa desde los que los usuarios pueden acceder a los recursos de la compañía. Para obtener más información, consulte Dispositivos registrados en Microsoft Entra.

Busque dispositivos con el campo de búsqueda situado encima de la tabla o utilice uno de los siguientes filtros:

  • Condición: el estado del dispositivo según lo notificado por el proveedor de identidad.
  • Estado: la condición del dispositivo según lo notificado por el proveedor de identidad, como personal, de la empresa o desconocido.
  • Sistema operativo: el sistema operativo según lo notificado por el proveedor de identidad.
  • Arquitectura: la arquitectura del dispositivo según lo notificado por el proveedor de identidad.
  • Fabricante: el fabricante del dispositivo según lo notificado por el proveedor de identidad.
  • Modelo: El modelo del dispositivo según lo notificado por el proveedor de identidad.
  • Desbloqueado: si el proveedor de identidad ha notificado que el dispositivo está desbloqueado (mediante rooting).
  • Administrado: si el proveedor de identidad considera que el dispositivo está administrado.
  • Conforme: si el proveedor de identidad considera que el dispositivo es conforme.

La disponibilidad de los detalles de un dispositivo está sujeta a lo que proporcione el proveedor de identidad. Para obtener más información sobre los dispositivos de Microsoft Entra ID, consulte ¿Qué es una identidad de dispositivo?.

Detalles del dispositivo

Pulse el Nombre para mostrar para abrir una página de detalles dedicada con los metadatos del dispositivo recuperados, las identidades asociadas, los resultados relacionados y mucho más, dependiendo del tipo de dispositivo.

Apps

La vista Apps muestra una lista de las aplicaciones empresariales registradas en su inquilino de Microsoft Entra ID. Las aplicaciones empresariales son un tipo de entidad de servicio, o identidad no humana, que es la representación local, o instancia de aplicación, de un objeto de aplicación global en un único inquilino o directorio. En este caso, una entidad de servicio es una instancia concreta creada a partir del objeto de aplicación y hereda ciertas propiedades de ese objeto de aplicación. Se crea una entidad de servicio en cada inquilino donde se utiliza la aplicación y hace referencia al objeto de aplicación globalmente único. El objeto de entidad de servicio define lo que la aplicación puede hacer realmente en el inquilino específico, quién puede acceder a la aplicación y a qué recursos puede acceder la aplicación.

Para obtener más información sobre Entra ID y sus objetos de entidad de servicio, consulte Objetos de aplicación y de entidad de servicio en Microsoft Entra ID.

Detalles de la app

Pulse el Nombre para mostrar para abrir una página de detalles dedicada con los metadatos recuperados, los resultados relacionados y los propietarios de la aplicación.