Administración de la posición de seguridad y protección contra amenazas

  • 5 minutos

La puntuación segura de Microsoft Defender for Cloud puede ayudarle a mejorar la posición de seguridad en la nube. La puntuación segura agrega los resultados de seguridad en una sola puntuación para que pueda evaluar, de un vistazo, la situación de seguridad actual. Cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Al activar Defender for Cloud en una suscripción, la Prueba comparativa de seguridad en la nube (MCSB) de Microsoft estándar se aplica de manera predeterminada en la suscripción. Comienza la evaluación de los recursos en el ámbito con respecto a MCSB estándar.

Nota:

Las recomendaciones marcadas como Versión preliminar no se incluyen en los cálculos de puntuación de seguridad. Debe corregir estas recomendaciones siempre que sea posible, de modo que cuando finalice el período de versión preliminar, contribuirán a la puntuación.

Visualización de la puntuación de seguridad

Cuando vea el panel de información general de Defender for Cloud, podrá ver la puntuación de seguridad de todos sus entornos. El panel muestra la puntuación segura como un valor de porcentaje e incluye los valores subyacentes. Captura de pantalla del panel del portal que muestra una puntuación segura general y valores subyacentes.

La aplicación móvil de Azure muestra la puntuación segura como un valor de porcentaje. Pulse para ver los detalles que explican la puntuación.

Captura de pantalla de la aplicación móvil Azure que muestra una puntuación global de seguridad y detalles.

Exploración de la posición de seguridad

La página de posición de seguridad en Defender for Cloud muestra la puntuación de seguridad para sus entornos en general y para cada entorno por separado.

Captura de pantalla de la página de Defender for Cloud para la posición de seguridad.

En esta página puede ver las suscripciones, cuentas y proyectos que afectan a su puntuación global, información sobre recursos poco saludables y recomendaciones pertinentes. Puede filtrar por entorno, como Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y Azure DevOps. A continuación, puede explorar en profundidad cada suscripción de Azure, la cuenta de AWS y el proyecto de GCP.

Recorte de pantalla de la mitad inferior de la página de posición de seguridad. La mitad inferior de la página de posición de seguridad.

Cálculo de la puntuación segura

En la página Recomendaciones de Defender for Cloud, la pestaña Recomendaciones de puntuación de seguridad muestra cómo los controles de cumplimiento dentro del MCSB contribuyen a la puntuación de seguridad general.

Captura de pantalla que muestra los controles de seguridad que afectan a una puntuación segura.

Defender for Cloud calcula cada control cada ocho horas para cada suscripción de Azure o para cada conector en la nube de AWS o GCP.

Las recomendaciones dentro de un control se actualizan con más frecuencia que el propio control. Es posible que encuentre discrepancias entre el recuento de recursos en las recomendaciones y el recuento de recursos en el control.

Captura de pantalla en la que se muestra la puntuación de seguridad en la página de recomendaciones.