Habilitación de Azure Security Center en entornos híbridos

Completado

El personal de TI de Contoso quiere usar Microsoft Defender for Cloud para ayudar a proteger sus cargas de trabajo de máquinas virtuales y sus servidores locales. Para incorporar sus máquinas virtuales y servidores locales a Microsoft Defender for Cloud, se deben completar las tareas siguientes:

• Habilitar el plan de tarifa Estándar
• Habilitar el aprovisionamiento automático
• Incorporar sus máquinas virtuales y servidores

Nota:

Los precios Estándar deben estar habilitados para Microsoft Defender for Cloud y para las áreas de trabajo de Log Analytics asociadas.

Habilitación del plan de tarifa Estándar de Microsoft Defender for Cloud

Para usar las capacidades avanzadas de Microsoft Defender for Cloud o para usarlo con servidores locales, será necesario habilitar el plan de tarifa Estándar de Microsoft Defender for Cloud en las suscripciones de Azure. Las suscripciones que no estén actualizadas al plan de tarifa Estándar se mostrarán en el panel de Microsoft Defender for Cloud. Si ya tiene un área de trabajo de log Analytics predeterminada, también deberá actualizarla al plan de tarifa Estándar.

Para cambiar a los precios del nivel Estándar, use el procedimiento siguiente:

1. En Azure Portal, selecciona Microsoft Defender for Cloud.
2. En el panel de navegación, seleccione Pricing & settings (Precios y configuración).
3. En el panel de detalles, seleccione la suscripción.
4. Seleccione Estándar y después Guardar.
5. En caso necesario, repita estos pasos para las áreas de trabajo de Log Analytics que quiera usar con Microsoft Defender for Cloud.

Habilitar el aprovisionamiento automático

Si habilita el aprovisionamiento automático, Microsoft Defender for Cloud instalará el agente de Log Analytics en las máquinas virtuales de Azure existentes y en las que cree en el futuro. Al habilitar el aprovisionamiento automático, elija almacenar los datos en el área de trabajo de Log Analytics predeterminada que Microsoft Defender for Cloud crea o en un área de trabajo existente. Si no se muestra ninguna área de trabajo, cree una o actualice una existente.

Para habilitar el aprovisionamiento automático, use el procedimiento siguiente:

1. En Azure Portal, selecciona Microsoft Defender for Cloud.
2. En el panel de navegación, seleccione Pricing & settings (Precios y configuración).
3. En el panel de detalles, seleccione su suscripción y, después, en el panel de navegación, seleccione Recopilación de datos.
4. En el panel de detalles, en Aprovisionamiento automático, seleccione Activado. También puede seleccionar el área de trabajo Log Analytics preferida en el encabezado Configuración del área de trabajo.
5. Seleccione Guardar.

Incorporación de los servidores y equipos locales

Después de actualizar Microsoft Defender for Cloud al nivel Estándar para las suscripciones, incorpore los equipos locales. Esto requiere que descargue el agente de Log Analytics y lo instale en los equipos. Use el procedimiento siguiente para instalar los agentes necesarios:

1. En Azure Portal, selecciona Microsoft Defender for Cloud.
2. En el panel de navegación, seleccione Introducción.
3. En el panel de detalles, seleccione la pestaña instalar agentes. Los agentes ya deben estar instalados en las máquinas virtuales y, por tanto, el botón Instalar agentes está atenuado y no está disponible.
4. Seleccione la pestaña Comenzar.
5. En el panel de detalles, bajo el encabezado Agregar servidores que no son de Azure, seleccione Configurar.
6. En la hoja Incorporación de servidores a Microsoft Defender for Cloud, seleccione Crear área de trabajo si fuera necesario.
7. Cree un área de trabajo de Log Analytics.
8. Seleccione + Agregar servidores en el área de trabajo seleccionada.
9. En la hoja Agents management (Administración de agentes), seleccione el vínculo adecuado para el agente que necesite. Normalmente, seleccionará Descargar el agente de Windows (64 bits).
10. Copie la Id. del área de trabajo y la Clave principal. Los necesitará para instalar el agente.
11. Copie el agente descargado en los servidores locales.
12. Ejecute el archivo MMASetup-AMD64.exe para instalar el agente.
13. Cuando se le solicite, en el Asistente para la instalación de Microsoft Monitoring Agent en la página Azure Setup Options (Opciones de instalación de Azure), seleccione la casilla Connect the agent to Azure Log Analytics (OMS) [Conectar el agente a Azure Log Analytics (OMS)] y luego Siguiente.
14. En la página Azure Log Analytics, escriba el Id. del área de trabajo y la Clave principal que ha copiado anteriormente.
15. Siga los pasos restantes para completar el proceso de instalación.

Incorpore equipos y servidores Windows a Microsoft Defender para punto de conexión

La protección contra amenazas en Microsoft Defender for Cloud se proporciona mediante su integración con Microsoft Defender para punto de conexión. Combinado con Microsoft Defender for Cloud, proporcionan una solución completa de detección y respuesta de puntos de conexión (EDR). Es posible incorporar equipos con Windows Server 2019 o Windows 10 a Microsoft Defender para punto de conexión mediante lo siguiente:

• Un script local
• Directiva de grupo
• Microsoft Endpoint Configuration Manager
• Scripts de incorporación de infraestructura de escritorio virtual para máquinas no persistentes

Otras lecturas

Para obtener más información, consulte los documentos siguientes:

• Introducción al agente de Log Analytics
• Incorporación de dispositivos al servicio Microsoft Defender para punto de conexión de Microsoft.