Conecte sus suscripciones de Azure a Microsoft Defender for Cloud

Completado

En esta unidad, aprenderá a habilitar Microsoft Defender for Cloud en su suscripción de Azure.

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) con un conjunto de medidas y prácticas de seguridad diseñadas para proteger las aplicaciones basadas en la nube de un extremo a otro combinando las funcionalidades siguientes:

• Una solución de operaciones de seguridad de desarrollo (DevSecOps) que unifica la administración de seguridad en el nivel de código en entornos multinube y varias canalizaciones
• Una solución de administración de posturas de seguridad en la nube (CSPM) que muestra las acciones que puede realizar para evitar infracciones
• Una plataforma de protección de cargas de trabajo en la nube (CWPP) con protecciones específicas para servidores, contenedores, almacenamiento, bases de datos y otras cargas de trabajo

Defender for Cloud incluye funcionalidades fundamentales de CSPM y acceso gratuito a Microsoft Defender XDR. Puede agregar planes de pago adicionales para proteger todos los aspectos de los recursos en la nube. Puede probar Defender for Cloud de forma gratuita durante los primeros 30 días. Después de 30 días, comienzan los cargos de acuerdo con los planes habilitados en su entorno. Para saber más sobre estos planes y sus precios, consulte la página de precios de Defender for Cloud.

Importante

El análisis de malware en Defender para Storage no se incluye de forma gratuita en la primera versión de prueba de 30 días y se le cobrará desde el primer día de acuerdo con el esquema de precios disponible en la página de precios de Defender for Cloud.

Defender for Cloud le ayuda a encontrar y corregir vulnerabilidades de seguridad. Defender for Cloud también aplica controles de acceso y de aplicación para bloquear actividades malintencionadas, detectar amenazas mediante análisis e inteligencia, y responder rápidamente en caso de ataque.

Importante

Para ver información relacionada con un recurso de Defender for Cloud, debe tener asignado el rol Propietario, Colaborador o Lector para la suscripción o para el grupo de recursos en el que se encuentra el recurso.

Habilitación de Defender for Cloud en una suscripción de Azure

Para habilitar Defender for Cloud en todas las suscripciones de un grupo de administración, consulte el artículo sobre la habilitación de Defender for Cloud en varias suscripciones de Azure.

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud

   

   Se abre la página de información general de Defender for Cloud.

   

Defender for Cloud ahora está habilitado en su suscripción y tiene acceso a las características básicas proporcionadas por Defender for Cloud. Estas características son las siguientes:

• El planAdministración de la posición de seguridad en la nube (CSPM).
• Recomendaciones.
• Acceso al inventario de recursos.
• Libros.
• Puntuación de seguridad.
• Cumplimiento normativocon Microsoft Cloud Security Benchmark.

La página de información general de Defender for Cloud proporciona una vista unificada de la situación de seguridad de las cargas de trabajo de la nube híbrida, lo que sirve de ayuda para detectar y evaluar la seguridad de las cargas de trabajo e identificar y mitigar riesgos. Para obtener más información, diríjase a la página de información general de Microsoft Defender for Cloud.

Puede ver y filtrar la lista de suscripciones en el menú de suscripciones para que Defender for Cloud ajuste la pantalla de la página de información general para reflejar la posición de seguridad en las suscripciones seleccionadas.

A los pocos minutos de iniciar Defender for Cloud por primera vez, es posible que vea lo siguiente:

• Recomendaciones de formas de mejorar la seguridad de los recursos de Azure.
• Un inventario de los recursos que Defender for Cloud evalúa, junto con la postura de seguridad de cada uno.