Compartir a través de

Configuraciones incorrectas del sistema operativo

  • Artículo

Microsoft Defender for Cloud proporciona recomendaciones de seguridad para mejorar la posición de seguridad de la organización y reducir el riesgo. Un elemento importante en la reducción de riesgos es proteger las máquinas en todo el entorno empresarial.

Evaluación (extensión de la configuración de máquina de Azure)

Defender for Cloud evalúa y aplica las configuraciones de seguridad de procedimientos recomendados mediante iniciativas integradas de directivas de Azure. El Microsoft Cloud Security Benchmark (MCSB) es la iniciativa predeterminada de Defender for Cloud.

MSCB incluye líneas base de seguridad de proceso para sistemas operativos Windows y Linux.

Las recomendaciones del sistema operativo basadas en estas líneas base de seguridad de proceso de MCSB no se incluyen como parte de las funcionalidades de posición de seguridad básica gratuitas de Defender for Cloud.

  • Las recomendaciones están disponibles cuando se habilita el plan 2 de Defender para servidores.

  • Cuando se habilita el plan 2 de Defender para servidores, las directivas de Azure pertinentes se habilitan en la suscripción:

    • "Las máquinas Windows deben cumplir los requisitos de la base de referencia de seguridad de procesos de Azure"
    • "Las máquinas Linux deben cumplir los requisitos de la base de referencia de seguridad de procesos de Azure"

  • Asegúrese de no eliminar estas directivas o no podrá aprovechar la extensión de configuración de la máquina que se utiliza para recopilar datos de la máquina.

datos, recopilación

La información de la máquina se recopila para su evaluación mediante la extensión de configuración de máquina de Azure (anteriormente conocida como configuración de invitado de Azure Policy) que se ejecuta en la máquina.

Instalación de la extensión de configuración de la máquina

La extensión de configuración de la máquina se instala de la siguiente manera:

¿Qué no se incluye?

No se incluyen características adicionales proporcionadas por la máquina de extensión fuera de Defender for Cloud y están sujetas a precios de configuración de máquinas de Azure Policy.

Evaluación (Administración de vulnerabilidades de Defender)

Microsoft Defender for Cloud se integra de forma nativa con Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender para proporcionar a las máquinas protección contra vulnerabilidades y funcionalidades de detección y respuesta de puntos de conexión (EDR).

Como parte de esa integración, la Administración de vulnerabilidades de Defender proporciona la evaluación de líneas base de seguridad.

  • La evaluación de líneas base de seguridad usa perfiles de línea base de seguridad personalizados.
  • Los perfiles son básicamente una plantilla que consta de opciones de configuración de dispositivos y pruebas comparativas con las que compararlos.

Soporte técnico

  • La evaluación de dispositivos con los perfiles de evaluación de líneas base de seguridad de Administración de vulnerabilidades de Defender está disponible actualmente en versión preliminar pública.

  • El plan 2 de Defender para servidores debe estar habilitado y el agente de Defender para punto de conexión debe ejecutarse en las máquinas que quiera evaluar.

  • La evaluación es compatible con las máquinas que ejecutan perfiles de línea de base de seguridad:

    • windows_server_2008_r2
    • windows_server_2016
    • windows_server_2019
    • windows_server_2022

Revisión de recomendaciones

Para revisar las recomendaciones realizadas por las evaluaciones de línea de base de seguridad, busque la recomendación "Las máquinas deben configurarse de forma segura (con tecnología MDVM)" y vea la recomendación de todos los recursos.

Pasos siguientes