Explicación de Microsoft Defender para la nube

  • 5 minutos

Las características de Microsoft Defender para la nube cubren los dos pilares generales de la seguridad en la nube:

Administración de la posición de seguridad en la nube (CSPM): en Defender for Cloud, las características de administración de posición proporcionan:

  • Visibilidad: para ayudarle a entender su situación de seguridad actual.
  • Guía de protección: para ayudarle a mejorar la seguridad de forma eficaz.

La característica principal de Defender for Cloud que le ayudará a conseguir estos objetivos es la puntuación de seguridad. Defender for Cloud evalúa continuamente los recursos, suscripciones y la organización en busca de problemas de seguridad. A continuación, agrega todos los resultados a una sola puntuación para que pueda conocer de un vistazo la situación de la seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Protección de cargas de trabajo en la nube (CWP): Defender for Cloud ofrece alertas de seguridad con tecnología de inteligencia sobre amenazas de Microsoft. También incluye una gama de protecciones avanzadas e inteligentes para las cargas de trabajo. Las protecciones de la carga de trabajo se proporcionan a través de los planes de características de seguridad mejorada de Microsoft Defender específicos para los tipos de recursos de sus suscripciones. Por ejemplo, puede habilitar Microsoft Defender para Storage y recibir alertas sobre actividades sospechosas relacionadas con las cuentas de Azure Storage.

Defender para la nube proporciona visibilidad y control de las características de CWP para su entorno:

Screenshot of Defender for Cloud workload protections.

¿Qué tipos de recursos puede proteger Microsoft Defender para la nube?

Defender para la nube proporciona alertas de seguridad y protección contra amenazas avanzada para máquinas virtuales, bases de datos de SQL, contenedores, aplicaciones web, la red y muchos más.

Al habilitar Defender para la nube desde el área Precios y configuración, los siguientes planes de Defender se habilitan simultáneamente y proporcionan defensas completas para los niveles de proceso, datos y servicio de su entorno:

  • Microsoft Defender para servidores

  • Microsoft Defender para App Service

  • Microsoft Defender para Storage

  • Microsoft Defender para bases de datos

  • Microsoft Defender para contenedores

  • Microsoft Defender para Key Vault

  • Microsoft Defender para Resource Manager

  • Microsoft Defender para DNS

Protección de la nube híbrida

Además de defender su entorno de Azure, puede agregar la funcionalidad de Defender para la nube a su entorno de nube híbrida para:

  • Protección de los servidores que no son de Azure

  • Proteja sus máquinas virtuales de otras nubes (como AWS y GCP)

Obtenga inteligencia personalizada sobre las amenazas y alertas prioritarias según su entorno específico para que pueda centrarse en lo que más le importa.

Para ampliar la protección a las máquinas virtuales y a las bases de datos de SQL de otras nubes o del entorno local, implemente Azure Arc y habilite Defender para la nube. Azure Arc para servidores es un servicio gratuito, pero los servicios que se usan en servidores habilitados para Arc, como Defender para la nube, se cobran a los precios de cada servicio. Para obtener más información, consulte Adición de máquinas que no son de Azure con Azure Arc.

Ver las alertas de seguridad en Microsoft Defender para la nube

Cuando Defender para la nube detecta una amenaza en cualquier área del entorno, genera una alerta de seguridad. Estas alertas describen los detalles de los recursos afectados, los pasos sugeridos para resolver la amenaza y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta.

Tanto si Defender para la nube genera una alerta como si la recibe desde un producto de seguridad integrado, puede exportarla. Para exportar las alertas a Microsoft Sentinel, la SIEM de terceros, o cualquier otra herramienta externa, siga las instrucciones de Transmisión de alertas a una solución de administración de servicios de TI, SIEM o SOAR.

Funcionalidades de protección avanzada de Microsoft Defender para la nube

Defender for Cloud usa análisis avanzado para máquinas virtuales, bases de datos de SQL, contenedores, aplicaciones web y la red, entre muchos otros. Entre las protecciones se incluyen la protección de los puertos de administración de las VM con acceso Just-in-Time y controles de aplicaciones adaptables para crear listas de permitidos con las aplicaciones que deben o no ejecutarse en las máquinas.

Evaluación y administración de vulnerabilidades

Defender para la nube incluye el examen de vulnerabilidades de las máquinas virtuales y de los registros de contenedor sin costo adicional. Los detectores se basan en Qualys, pero no se necesita una licencia ni una cuenta de Qualys, ya que todo se administra de forma fluida en Defender para la nube.

Revise los resultados de estos exámenes de vulnerabilidades y responda a todos ellos desde Defender for Cloud. Esta capacidad hace que Defender for Cloud esté más cerca de ser el único panel para todos sus esfuerzos de seguridad en la nube.