Administrar la seguridad del sistema con Microsoft Defender for Cloud (versión preliminar)
Se aplica a: Azure Local, versiones 23H2 y 22H2
En este artículo se describe cómo usar Microsoft Defender for Cloud para proteger Azure Local frente a diversas amenazas cibernéticas y vulnerabilidades.
Defender for Cloud ayuda a mejorar la posición de seguridad de Azure Local y puede protegerse frente a amenazas existentes y en evolución.
Para obtener más información sobre Microsoft Defender for Cloud, consulte la documentación de Microsoft Defender for Cloud.
Importante
Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Requisitos previos
Antes de comenzar, asegúrese de que se completan los siguientes requisitos previos:
- Tiene acceso a Azure Local, versión 23H2 o Azure Local, versión 22H2 implementada, registrada y conectada a Azure.
- Tiene al menos roles de propietario o colaborador en la suscripción de Azure para activar la administración de la posición de seguridad en la nube básica (CSPM).
Habilitación de Defender for Cloud para Azure Local
Siga estos pasos para habilitar Defender for Cloud for Azure Local.
- Paso 1: Activar CSPM fundamental.
- Paso 2: Activar Defender para servidores para máquinas individuales y máquinas virtuales de Arc.
Paso 1: Activar CSPM fundamental
Este paso activa el plan básico de Defender for Cloud, sin costo adicional. Este plan le permite supervisar e identificar los pasos que puede seguir para proteger Azure Local, junto con otros recursos de Azure y Arc. Para obtener instrucciones, consulte Habilitación de Defender for Cloud en su suscripción de Azure.
Paso 2: Activar Defender para servidores para máquinas individuales y máquinas virtuales de Arc
Este paso le permite mejorar las características de seguridad, incluidas las alertas de seguridad para máquinas individuales y máquinas virtuales de Arc.
Para ello, siga todas las instrucciones de la sección Habilitar el plan de Defender para servidores, que incluye:
- Selección de un plan
- Configuración de la cobertura de supervisión para:
- Agente de Log Analytics
- Evaluación de vulnerabilidades
- Protección de punto de conexión
Aplicación de la iniciativa de Pruebas comparativas de seguridad en la nube de Microsoft
Después de activar el plan CSPM de Microsoft Defender for Cloud Foundational, debe aplicar la iniciativa Microsoft Cloud Security Benchmark (MCSB). Puede ver la configuración de seguridad a través de Azure Portal solo cuando se aplica el MCSB. Use uno de los métodos siguientes para aplicar la iniciativa MCSB:
- Aplique el MCSB a través del portal, como se describe a continuación.
- Aplique manualmente la línea de base de seguridad de proceso de Azure en Azure Policy a todos los servidores de clúster. Consulte Línea de base de seguridad de Windows.
Siga estos pasos para aplicar la iniciativa MCSB en el nivel de suscripción:
Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.
En el panel izquierdo, desplácese hacia abajo hasta la sección Administración y seleccione Configuración del entorno.
En la página Configuración del entorno , seleccione la suscripción en uso en la lista desplegable.
Seleccione la hoja Directivas de seguridad .
Para la prueba comparativa de seguridad en la nube de Microsoft, cambie el botón Estado a Activado.
Espere al menos una hora para que la iniciativa de directiva de Azure evalúe los recursos incluidos.
Visualización de recomendaciones de seguridad
Las recomendaciones de seguridad se crean cuando se identifican posibles vulnerabilidades de seguridad. Estas recomendaciones le guían a través del proceso de configuración del control necesario.
Después de habilitar Defender for Cloud for Azure Local, siga estos pasos para ver las recomendaciones de seguridad de Azure Local:
En Azure Portal, vaya a la página de recursos local de Azure y seleccione la instancia.
En el panel izquierdo, desplácese hacia abajo hasta la sección Seguridad (versión preliminar) y seleccione Microsoft Defender for Cloud.
En la página Microsoft Defender for Cloud , en Recomendaciones, puede ver las recomendaciones de seguridad actuales para la instancia local de Azure seleccionada y sus cargas de trabajo. De forma predeterminada, las recomendaciones se agrupan por tipo de recurso.
(Opcional) Para ver las recomendaciones de seguridad de varias instancias locales de Azure, seleccione el vínculo Ver en Defender for Cloud . Se abrirá la página Recomendaciones en el portal de Microsoft Defender for Cloud. En esta página se proporcionan recomendaciones de seguridad en todos los recursos de Azure, incluido Azure Local.
Nota:
Las recomendaciones exclusivas de Azure Local solo están disponibles en Azure Local, versión 23H2. Azure Local, versión 22H2, muestra recomendaciones que también están disponibles en Windows Server.
Para más información sobre las recomendaciones de seguridad específicas de Azure Local, consulte la sección Recomendaciones de proceso de Azure en el artículo Recomendaciones de seguridad de proceso.
Supervisión de servidores y máquinas virtuales de Arc
Vaya al portal de Microsoft Defender for Cloud para supervisar las alertas de servidores individuales y máquinas virtuales de Arc que se ejecutan en Azure Local. Puede usar las características de análisis de rutas de acceso de ataque y cumplimiento normativo, entre otras características de seguridad mejoradas.
Siga estos pasos para acceder a las páginas del portal de Microsoft Defender for Cloud para supervisar servidores individuales y máquinas virtuales de Arc:
Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.
La página Información general del portal de Microsoft Defender for Cloud muestra la posición general de seguridad de su entorno. En el panel de navegación izquierdo, vaya a varias páginas del portal, como Recomendaciones para ver recomendaciones de seguridad para servidores individuales y máquinas virtuales de Arc que se ejecutan en Azure Local o alertas de seguridad para supervisar las alertas de ellos.