Compartir vía


Protección de recursos críticos en Microsoft Defender for Cloud

La protección de recursos críticos permite a los administradores de seguridad etiquetar automáticamente los recursos "joya de la corona" que son más críticos para sus organizaciones, lo que permite a Defender for Cloud proporcionarles el máximo nivel de protección y priorizar los problemas de seguridad en estos recursos por encima de cualquier otra cosa.

Defender for Cloud sugiere reglas de clasificación predefinidas que fueron desarrolladas por nuestro equipo de investigación para descubrir recursos críticos automáticamente, y le permite crear reglas de clasificación personalizadas basadas en las convenciones empresariales y organizativas.

Las reglas de recursos críticos se sincronizan bidireccionalmente con Administración de exposición de seguridad de Microsoft: las reglas creadas en Administración de exposición de seguridad de Microsoft se sincronizan con Defender for Cloud, y viceversa. Obtenga más información sobre la protección de recursos críticos en Administración de exposición de seguridad de Microsoft.

Disponibilidad

Aspecto Detalles
Estado de la versión Disponibilidad general
Requisitos previos Administración de la posición de seguridad en la nube de Defender (CSPM) habilitada
Roles integrados de Microsoft Entra ID necesarios: Para crear, editar o leer reglas de clasificación: Operador de seguridad o superior
Para leer las reglas de clasificación: Lector global, Lector de seguridad
Nubes: Todas las nubes comerciales

Configuración de las reglas de recursos críticos

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Configuración del entorno.

  3. Seleccione el icono Grado de importancia del recurso.

    Captura de pantalla de la ventana de grado de importancia del recurso.

  4. Se abre el panel Administración de recursos críticos. Seleccione Abrir el portal de Microsoft Defender.

    Captura de pantalla del panel de Administración de recursos críticos.

  5. A continuación, llegará a la página Administración de recursos críticos en el portal de Microsoft Defender XDR.

    Captura de pantalla de la página de Administración de recursos críticos.

  6. Para crear reglas de recursos críticos personalizadas para etiquetar los recursos como recursos críticos en Defender for Cloud, seleccione el botón Crear una nueva clasificación.

    Captura de pantalla del botón Crear una nueva clasificación.

  7. Agregue un nombre y una descripción para la nueva clasificación y úselos en Generador de consultas; seleccione Recurso en la nube para crear la regla de recursos críticos. Luego, seleccione Siguiente.

    Captura de pantalla de cómo crear una clasificación de recursos críticos.

  8. En la página Vista previa de recursos, puede ver una lista de recursos que coinciden con la regla que creó. Después de revisar la página, seleccione Siguiente.

    Captura de pantalla de la página Vista previa de recursos, en la que se muestra una lista de todos los recursos que coinciden con la regla.

  9. En la página Asignar grado de importancia, asigne el nivel de grado de importancia a todos los recursos que coincidan con la regla. Luego, seleccione Siguiente.

    Captura de pantalla de la página Asignar grado de importancia.

  10. A continuación, puede ver la página Revisar y finalizar. Revise los resultados y, una vez aprobado, seleccione Enviar.

    Captura de pantalla de la página Revisar y finalizar.

  11. Después de seleccionar Enviar, puede cerrar el portal de Microsoft Defender XDR. Debe esperar hasta dos horas hasta que todos los recursos que coincidan con la regla se etiqueten como Crítico.

Nota:

Las reglas de recursos críticos se aplican a todos los recursos del inquilino que coinciden con la condición de la regla.

Visualización y protección de los recursos críticos en Defender for Cloud

  1. Una vez actualizados los recursos, vaya a la página Análisis de ruta de acceso de ataque en Defender for Cloud. Puede ver todas las rutas de acceso de ataque a los recursos críticos.

    Captura de pantalla de la página de análisis de rutas de acceso de ataque.

  2. Si selecciona un título de ruta de acceso de ataque, puede ver sus detalles. Seleccione el destino y, en Información: recurso crítico, puede ver la información de etiquetado de recursos críticos.

    Captura de pantalla de información crítica sobre los recursos.

  3. En la página Recomendaciones de Defender for Cloud, seleccione el banner Versión preliminar disponible para ver todas las recomendaciones, que ahora tienen prioridad en función de la importancia de los recursos.

    Captura de pantalla de la página de recomendaciones, en la que se muestran los recursos críticos.

  4. Seleccione una recomendación y, después, elija la pestaña Gráfico. A continuación, elija el destino y seleccione la pestaña Conclusiones. Puede ver la información de etiquetado de recursos críticos.

    Captura de pantalla de información crítica sobre recursos para obtener recomendaciones.

  5. En la página Inventario de Defender for Cloud, puede ver los recursos críticos de su organización.

    Captura de pantalla de la página de inventario con recursos críticos etiquetados.

  6. Para ejecutar consultas personalizadas en los recursos críticos, vaya a la página Cloud Security Explorer de Defender for Cloud.

    Captura de pantalla de la página de Cloud Security Explorer con la consulta de recursos críticos.

Para más información sobre cómo mejorar la posición de seguridad en la nube, consulte Administración de la posición de seguridad en la nube (CSPM).