Descripción de Azure Security Center

  • 5 minutos

Para abordar los desafíos de seguridad únicos que presenta un entorno híbrido como, por ejemplo, servicios en constante cambio, ataques sofisticados y mayor carga de trabajo, el personal de TI de Contoso necesita herramientas para ayudar a evaluar la posición de seguridad e identificar los riesgos. Idealmente, quieren implementar esas herramientas con un esfuerzo mínimo. Microsoft Defender for Cloud puede ayudarles a cumplir todos estos requisitos.

¿Qué es Microsoft Defender for Cloud?

Microsoft Defender for Cloud es un servicio basado en la nube para administrar la seguridad de la infraestructura y las cargas de trabajo locales y en la nube. Con las funcionalidades de Microsoft Defender for Cloud, puede hacer lo siguiente:

  • Mejorar la posición de seguridad. Use Microsoft Defender for Cloud para implementar procedimientos recomendados de seguridad en iaaS, plataforma como servicio (PaaS), datos y recursos locales. Además de los procedimientos recomendados de seguridad, también puede realizar un seguimiento del cumplimiento de los estándares normativos.
  • Proteger el entorno. Supervise las amenazas de seguridad en los servidores locales y en la nube, incluida la identificación de configuraciones erróneas y proporcionando la Detección y respuesta de puntos de conexión (EDR) de servidor con Protección contra amenazas avanzada de Microsoft Defender (ATP).
  • Protección de los datos. Identifique actividad sospechosa, como posibles vulneraciones de datos en sus servidores, archivos, bases de datos, almacenamientos de datos y cuentas de almacenamiento. Microsoft Defender for Cloud también puede realizar la clasificación automática de datos en las bases de datos de Azure SQL.

Funcionamiento de Microsoft Defender for Cloud en entornos híbridos

Además de las funcionalidades de Microsoft Defender for Cloud para supervisar y proteger iaaS de Azure, PaaS y recursos de datos, Microsoft Defender for Cloud también ayuda a proteger los servidores fuera de Azure. En Azure Portal, puede instalar el agente de Log Analytics en las máquinas virtuales de servidores de Windows Server y Linux locales y en máquinas virtuales en la nube que no son de Azure. A continuación, el agente recopila los datos que Microsoft Defender for Cloud necesita para supervisar y administrar esos recursos.

Microsoft Defender for Cloud recopila eventos de registro de eventos y seguimiento de eventos para eventos de Windows de los agentes. Luego analiza las configuraciones relacionadas con la seguridad y los eventos nativos en Azure. El agente de Log Analytics también recopila volcados de memoria cuando se produce un error en las aplicaciones y habilita la auditoría de la línea de comandos. Analiza estos orígenes de datos y genera una lista personalizada de tareas de protección que se recomienda realizar, así como alertas de seguridad que se pueden enviar a la solución de SIEM.

Nota:

Además del agente de Log Analytics, el sensor de Microsoft Defender para punto de conexión se habilita automáticamente en equipos con Windows Server que se incorporan a Microsoft Defender for Cloud.

Notificaciones

Una de las primeras cosas que debe hacer al incorporarse a Microsoft Defender for Cloud es proporcionar información de contacto para que Microsoft Defender for Cloud pueda notificarle cuando detecte recursos en peligro. En Microsoft Defender for Cloud, seleccione Notificaciones por correo electrónico en la página Precios y configuración y proporcione una dirección de correo electrónico y un número de teléfono. Elija si quiere obtener alertas para eventos de alta gravedad y si todos los usuarios con un rol de propietario en la suscripción deben recibir notificaciones.

Cobertura de características de Microsoft Defender for Cloud para máquinas virtuales

Microsoft Defender for Cloud proporciona una amplia variedad de características, algunas de las cuales están disponibles para las máquinas virtuales de Azure y los servicios PaaS como parte del nivel de servicio Gratis, y otras solo están disponibles como parte del nivel Estándar.

Nota:

Solo algunas características se aplican a los servidores locales y las máquinas virtuales, y estas requieren el nivel Estándar.

Algunas características comunes de Microsoft Defender for Cloud incluyen:

  • Evaluación de Microsoft Intune Endpoint Protection
  • Evaluación de revisiones ausentes del sistema operativo
  • Evaluación de configuraciones de seguridad incorrectas
  • Evaluación de Disk Encryption
  • Evaluación de la seguridad de red
  • Evaluación de vulnerabilidades de terceros
  • Análisis de comportamiento y alertas de seguridad de máquina virtual
  • Controles de aplicación adaptables
  • Supervisión de la integridad de los archivos
  • Alertas de seguridad sin archivos
  • Defender para punto de conexión
  • Panel e informes de cumplimiento normativo
  • Controles de red adaptables
  • Protección de red adaptable
  • Acceso a máquina virtual Just-in-Time (JIT)
  • Evaluación de vulnerabilidades nativa
  • Mapa de red
  • Alertas de seguridad basadas en la red

Puede averiguar qué características de Microsoft Defender for Cloud se incluyen con cada plan de tarifa y obtener más información sobre lo que hacen revisando la sección Cobertura de características para las máquinas.