Examen de escenarios de uso de Microsoft Defender for Cloud

  • 3 minutos

Puede integrar Microsoft Defender for Cloud en los flujos de trabajo y usarlo de muchas maneras. Por ejemplo, use Microsoft Defender for Cloud como parte del plan de respuesta a incidentes.

Muchas organizaciones solo responden a incidentes de seguridad después de que se haya producido un ataque. Para reducir los costos y los daños, es necesario tener un plan de respuesta a incidentes antes de se produzca un ataque.

Captura de pantalla de un conjunto de círculos vinculados con flechas ilustra las fases de cierre de la detección de un plan de respuesta a incidentes.

En los ejemplos siguientes se muestra cómo usar Microsoft Defender for Cloud para detectar, evaluar y diagnosticar las fases del plan de respuesta a incidentes.

  • Detectar. Revise la primera indicación de una investigación de un evento. Por ejemplo, use el panel de Microsoft Defender for Cloud para revisar la comprobación inicial de una alerta de seguridad de alta prioridad.
  • Evaluar. Realice la evaluación inicial para obtener más información sobre la actividad sospechosa. Por ejemplo, puede obtener más información sobre una alerta de seguridad de Microsoft Defender for Cloud.
  • Diagnosticar. Realice una investigación técnica e identifique estrategias de contención, mitigación y solución alternativa. Por ejemplo, puede seguir los pasos de corrección descritos por Microsoft Defender for Cloud para una alerta de seguridad determinada.
  • Use recomendaciones de Microsoft Defender for Cloud para mejorar la seguridad.

Puede reducir las posibilidades de un evento de seguridad significativo mediante la configuración de una directiva de seguridad y la implementación de las recomendaciones proporcionadas por Microsoft Defender for Cloud. Una directiva de seguridad define los controles recomendados para los recursos de una suscripción o grupo de recursos especificados. Puede definir directivas en Microsoft Defender for Cloud según los requisitos de seguridad de su empresa.

Microsoft Defender for Cloud analiza el estado de seguridad de los recursos de Azure. Al identificar posibles vulnerabilidades de seguridad, crea recomendaciones basadas en los controles establecidos en la directiva de seguridad.

Las sugerencias le guían a través del proceso de configuración de los controles de seguridad correspondientes.

Por ejemplo, si tiene cargas de trabajo que no requieren la directiva de Cifrado de datos transparente (TDE) de Azure SQL Database, desactive la directiva en el nivel de suscripción y habilite solo en los grupos de recursos en los que se requiera TDE de SQL Database.

Puede obtener más información acerca de Microsoft Defender para la nube en la Microsoft Defender para la nube. Hay más detalles de implementación y escenario disponibles en la guía de planeación y operaciones de Microsoft Defender for Cloud.