Microsoft ha publicado una hoja de cálculo de Excel que contiene la lista completa de URL a las que Microsoft Defender ATP debe acceder, para funcionar correctamente.
Cuando instalamos Microsoft Defender ATP, su sensor comienza a detectar amenazas y comportamientos sospechocos y los envía a través de HTTP al servicio en la nube de Microsoft Defender ATP.
Estos datos se agregan al Centro de seguridad de Microsoft Defender, el cual proporciona a los administradores empresariales una descripción general de la actividad maliciosa que ha detectado en nuestra red.
Po ello y para que Microsoft Defender ATP envíe correctamente los datos recopilados a los servicios basados en la nube de Microsoft, existe una lista de URL que no deben bloquearse.
“Si un proxy o firewall bloquea todo el tráfico de forma predeterminada y solo permite el paso de dominios específicos, agregue los dominios enumerados en la hoja descargable a la lista de dominios permitidos”.
Las URLs de Microsoft Defender ATP.
“En la siguiente hoja de cálculo se enumeran los servicios y sus URL asociadas a las que nuestra red debe poder conectarse. Debe asegurarse de que no hay firewall o reglas de filtrado de red que puedan negar el acceso a estas direcciones URL”, explica Microsoft
Tenemos disponible la hoja de cálculo de Excel que contiene 84 patrones de URL necesarios para que Microsoft Defender ATP funcione correctamente.
Por tanto, si usas Microsoft Defender ATP en tu organización, debes tener presente no bloquear estas URL o Microsoft Defender ATP no funcionará correctamente.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
AUTOR
Fundador y director de DerechodelaRed.