Información sobre las protecciones adicionales de Microsoft Defender
Protección contra amenazas para la capa de red de Azure
El análisis del nivel de red de Microsoft Defender for Cloud se basa en datos de IPFIX de ejemplo, que son encabezados de paquetes que recopilan los enrutadores principales de Azure. En función de esta fuente de distribución de datos, Defender para nube utiliza modelos de Machine Learning para identificar y marcar actividades de tráfico malintencionado. Defender para nube también utiliza la base de datos de Microsoft Threat Intelligence para enriquecer las direcciones IP.
Algunas configuraciones de red pueden impedir a Defender para nube generar alertas sobre una actividad de red sospechosa. Para que Defender para nube genere alertas de red, asegúrese de que:
La máquina virtual tenga una dirección IP pública (o se encuentre en un equilibrador de carga con una dirección IP pública).
El tráfico de salida de red de la máquina virtual no esté bloqueado por una solución de IDS externa.
Protección contra amenazas para Azure Cosmos DB (versión preliminar)
Las alertas de Azure Cosmos DB las generan los intentos inusuales y potencialmente dañinos de acceso o aprovechamiento de cuentas de Azure Cosmos DB.
Presentación de alertas del firewall de aplicaciones web de Azure en Microsoft Defender for Cloud
Firewall de aplicaciones web (WAF) es una característica de Azure Application Gateway que proporciona a las aplicaciones web una protección centralizada contra vulnerabilidades de seguridad comunes. Las aplicaciones web son cada vez más el objetivo de ataques malintencionados que aprovechan vulnerabilidades habitualmente conocidas. El firewall de aplicaciones web de Application Gateway se basa en el conjunto de reglas básicas 3.0 o 2.2.9 de Open Web Application Security Project. El firewall de aplicaciones web se actualiza automáticamente para incluir protección frente a nuevas vulnerabilidades.
Si tiene una licencia para el firewall de aplicaciones web de Azure, se hará streaming del firewall de aplicaciones web a Defender for Cloud sin necesidad de configuración adicional.
Visualización de alertas de Azure DDoS Protection en Microsoft Defender para nube
Los ataques de denegación de servicio distribuido (DDoS) son conocidos por lo fáciles que son de ejecutar. Se han convertido en un problema de seguridad muy importante, especialmente si va a trasladar sus aplicaciones a la nube. Un ataque DDoS intenta agotar los recursos de una aplicación haciendo que esta no esté disponible para los usuarios legítimos. Los ataques DDoS pueden dirigirse a cualquier punto de conexión accesible a través de Internet. Para defenderse contra ataques DDoS, adquiera una licencia de Azure DDoS Protection y asegúrese de que está siguiendo los procedimientos recomendados de diseño de aplicaciones. DDoS Protection proporciona distintos niveles de servicio.
Presentaciones de recomendaciones de Azure Microsoft Defender for Cloud en Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube que admite distintos modos de implementación, entre los que se incluyen la recopilación de registros, los conectores de API y el proxy inverso. Proporciona visibilidad enriquecida, control sobre el viaje de los datos y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube de terceros y Microsoft.
Si ha habilitado Microsoft Defender for Cloud Apps y ha seleccionado la integración desde la configuración de Microsoft Defender for Cloud, las recomendaciones de protección de Microsoft Defender for Cloud aparecerán en Defender for Cloud Apps sin necesidad de ninguna configuración adicional.