Compartir vía


Línea base de administración mejorada en Azure

Las tres primeras materias de administración de la nube describen una línea de base de administración. En los artículos anteriores de esta guía se describe un producto mínimo viable (MVP) para servicios de administración en la nube, lo que se conoce como "línea de referencia de administración". En este artículo se describen algunas mejoras comunes de la línea base.

El propósito de una línea de referencia de administración es crear una oferta coherente que proporcione un nivel mínimo de compromiso empresarial para todas las cargas de trabajo que se admiten. Con esta línea de referencia de ofertas de administración repetibles comunes, el equipo puede ofrecer una administración operativa altamente optimizada con una desviación mínima.

Sin embargo, podría ser necesario un mayor compromiso con la empresa más allá de la oferta estándar. La imagen y la lista siguientes muestran tres maneras de ir más allá de la base de referencia de administración.

Más allá de la línea base de administración en la nube

  • Línea de base de administración mejorada:
    • Agregue mejoras a la base de referencia de administración cuando la mayoría de las cargas de trabajo de la cartera tengan un requisito compartido.
    • Compromisos empresariales mejorados mediante herramientas y procesos de operaciones nativos de nube.
    • Las mejoras de base de referencia no deben tener ninguna influencia en la arquitectura de cargas de trabajo específicas.
  • Operaciones con cargas de trabajo:
    • Mayor inversión por operaciones de carga de trabajo.
    • Mayor grado de resistencia.
    • Se sugiere para aproximadamente el 20 % de las cargas de trabajo que impulsan el valor empresarial.
    • Normalmente se reserva para cargas de trabajo de gran importancia o críticas.
  • Operaciones de la plataforma:
    • La inversión en operaciones se reparte entre varias cargas de trabajo.
    • Las mejoras de resistencia afectan a todas las cargas de trabajo que usan la plataforma definida.
    • Se sugieren para aproximadamente el 20 % de las plataformas que tienen una importancia crítica.
    • Normalmente se reservan para cargas de trabajo de importancia media a importancia crítica.

Ambas operaciones de carga de trabajo y plataforma requieren cambios en los principios de diseño y arquitectura. Estos cambios pueden tardar un tiempo y generar mayores gastos de funcionamiento. Para reducir el número de cargas de trabajo que requieren tales inversiones, una base de referencia de administración mejorada puede proporcionar una mejora suficiente en el compromiso empresarial.

En esta tabla se describen algunos procesos, herramientas y posibles consecuencias comunes en las bases de referencia de administración mejorada de los clientes:

Materia Proceso Herramienta Posible impacto Más información
Inventario y visibilidad Servicio Change Tracking Azure Resource Graph Una mayor visibilidad de los cambios en los servicios de Azure puede ayudar a detectar antes los efectos negativos o a remediarlos más rápido. Información general de Azure Resource Graph
Inventario y visibilidad Visualización de datos Microsoft Sentinel Visualización instantánea y análisis de datos Visualización de datos recopilados de Sentinel
Inventario y visibilidad Integración de administración de servicios de TI (ITSM) IT Service Management Connector La conexión de ITSM automatizada crea reconocimiento más rápido. Conector de Administración de servicios de TI (ITSMC)
Cumplimiento operativo Automatización de operaciones Azure Automation Automatiza el cumplimiento operativo para obtener una respuesta más rápida y precisa ante los cambios. Consulte las secciones siguientes
Cumplimiento operativo Confianza cero Microsoft Sentinel El libro de confianza cero utiliza toda la gama de ofertas de seguridad de Microsoft Libro de confianza cero de Sentinel
Cumplimiento operativo Automatización del rendimiento Azure Automation Automatice el cumplimiento operativo con expectativas de rendimiento para resolver problemas comunes de escala o tamaño específicos del recurso. Consulte las secciones siguientes
Cumplimiento operativo Operaciones de nube múltiple Hybrid Runbook Worker de Azure Automation Automatiza operaciones en varias nubes. Introducción a Hybrid Runbook Worker
Cumplimiento operativo Automatización de invitados Configuración de estado deseado (DSC) Configuración basada en código de sistemas operativos invitados para reducir los errores y el desfase de la configuración. Información general sobre DSC
Protección y recuperación Notificación de infracción Microsoft Defender for Cloud Amplía la protección para incluir desencadenadores de recuperación ante infracciones de seguridad. Consulte las secciones siguientes
Protección y recuperación Búsqueda de amenazas. Microsoft Sentinel Consultas de búsqueda integradas que le ayudan a detectar y proteger contra actividades malintencionadas Búsqueda de amenazas de Sentinel

Azure Automation

Azure Automation proporciona un sistema centralizado para la administración de controles automatizados. En Azure Automation, puede ejecutar procesos de corrección, escala y optimización simples en respuesta a las métricas del entorno. Estos procesos reducen la sobrecarga asociada con el procesamiento manual de incidentes.

Lo más importante es que la corrección automatizada se puede ofrecer casi en tiempo real, lo que reduce significativamente las interrupciones en los procesos empresariales. Un estudio de las interrupciones empresariales más comunes identifica las actividades que podrían automatizarse dentro de su entorno.

Runbooks

La unidad básica de código para ofrecer corrección automatizada es un runbook. Los runbooks contienen las instrucciones para corregir o recuperarse de un incidente.

Para crear o administrar runbooks:

  1. Inicie sesión en el Portal de Azure
  2. Vaya a Azure Automation.
  3. Seleccione Cuentas de Automation y elija una de las cuentas de la lista.
  4. Vaya a Automatización de procesos, seleccione Runbooks para abrir la lista de runbooks.
  5. Con las opciones presentadas, puede crear o administrar runbooks, programaciones y otras funcionalidades de corrección automatizadas.

Microsoft Defender for Cloud

Microsoft Defender for Cloud también desempeña un papel importante en la estrategia de protección y recuperación. Le permite supervisar la seguridad de las máquinas, las redes, el almacenamiento, los servicios de datos y las aplicaciones.

Microsoft Defender for Cloud proporciona detección de amenazas avanzada mediante análisis del comportamiento y aprendizaje automático para ayudar a identificar las amenazas activas dirigidas a los recursos de Azure. También proporciona protección contra amenazas, que bloquea el malware y otro código no deseado, y reduce la superficie expuesta a los ataques por fuerza bruta y a otros ataques a la red.

Cuando Microsoft Defender for Cloud identifica una amenaza, desencadena una alerta de seguridad con los pasos que debe seguir para responder a un ataque. También proporciona un informe con datos sobre la amenaza detectada.

Microsoft Defender for Cloud se ofrece en dos niveles: gratis y estándar. Características como las recomendaciones de seguridad están disponibles en el nivel Gratis. El nivel Estándar proporciona protección adicional, como detección de amenazas avanzada y protección en las cargas de trabajo de nube híbrida.

Acción

Probar el nivel Estándar gratis durante los primeros 30 días

Después de habilitar y configurar las directivas de seguridad para los recursos de una suscripción, puede ver el estado de seguridad de los recursos y cualquier problema en el panel Prevención. Una lista de dichos problemas también se puede encontrar en el icono Recomendaciones.

Para explorar Microsoft Defender for Cloud, vaya a Azure Portal.

Más información

Para más información, consulte la documentación sobre Microsoft Defender for Cloud.

Microsoft Sentinel

Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) nativa de la nube que desempeña una función, no solo en la línea de base de administración mejorada en Azure, sino también en la línea de base mejorada, las operaciones de la plataforma y las operaciones de carga de trabajo.

Microsoft Sentinel le permite recopilar datos, detectar amenazas, investigar incidentes y responder mediante la automatización. Al habilitar la solución, estará disponible la capacidad de conectarse y recopilar datos de Azure, en el entorno local o en cualquier otro proveedor de nube. Hay más de cien conectores de datos disponibles, incluidos registros de auditoría de Office 365, registros de actividad de Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi y muchos otros que simplifican la integración en Sentinel a partir de inversiones existentes.

Microsoft Sentinel se puede habilitar sin costo adicional en un área de trabajo de análisis de registros de Azure Monitor durante los primeros 31 días. Consulte más precios de Microsoft Sentinel.

Más información sobre Microsoft Sentinel

Para explorar Microsoft Sentinel, vaya a Azure Portal

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Si quiere convertirse en un ninja de Microsoft Sentinel, consulte los módulos de aprendizaje para convertirse en un ninja de Microsoft Sentinel.