Escalado de una implementación de Defender para servidores

Este artículo le ayuda a escalar su implementación de Microsoft Defender para servidores.

Defender para servidores es uno de los planes de pago que ofrece Microsoft Defender for Cloud.

Antes de empezar

Este artículo es el sexto, y último, de la serie de guías de planeamiento de Defender para servidores. Antes de comenzar, revise los artículos anteriores: Antes de comenzar, revise los artículos anteriores:

1. Inicie planear la implementación.
2. Revisar roles de acceso de Defender para servidores.
3. Seleccionar un plan de Defender para servidores
4. Comprender cómo Defender para servidores recopila datos para la evaluación y cuándo necesita un área de trabajo.
5. Comprender dónde almacena Defender para servidores los datos.

Introducción a la habilitación

Al habilitar una suscripción de Defender for Cloud, se produce este proceso:

1. El proveedor de recursos microsoft.security se registra automáticamente en la suscripción.
2. Al mismo tiempo, la iniciativa de Cloud Security Benchmark, que se encarga de crear recomendaciones de seguridad y calcular la puntuación de seguridad, se asigna a la suscripción.
3. Después de habilitar Defender for Cloud en la suscripción, active el Plan 1 o Plan 2 de Defender para servidores.

En las secciones siguientes, revise las consideraciones sobre los pasos específicos a medida que escala la implementación:

• Escalado de una implementación de Microsoft Cloud Security Benchmark
• Escalado de un plan de Defender para servidores

Escalar una implementación de MCSB

Defender for Cloud evalúa y aplica las configuraciones de seguridad de procedimientos recomendados mediante iniciativas integradas de directivas de Azure. El Microsoft Cloud Security Benchmark (MCSB) es la iniciativa predeterminada de Defender for Cloud.

En una implementación escalada, es posible que quiera que el MCSB se asigne automáticamente.

La asignación se hereda para cada suscripción existente y futura del grupo de administración. Para configurar la implementación para que aplique automáticamente el punto de referencia, asigne la iniciativa de directiva al grupo de administración (raíz) en lugar de a cada suscripción.

Puede obtener la definición de directiva de Microsoft Cloud Security Benchmark en GitHub.

Obtenga más información sobre el uso de una definición de directiva integrada para registrar un proveedor de recursos.

Escalado de un plan de Defender para servidores

Puede usar una definición de directiva a fin de habilitar Defender para servidores a gran escala:

• Para obtener la definición de la directiva integrada Configurar Azure Defender para servidores que se va a habilitar, vaya a Azure Policy>Definiciones de directiva, en la instancia de Azure Portal de la implementación.

  

• Como alternativa, puede usar una directiva personalizada para habilitar Defender para servidores y seleccionar el plan al mismo tiempo.

• Solo puede habilitar un plan de Defender para servidores en cada suscripción. No puede habilitar el Plan 1 y el Plan 2 de Defender para servidores en la misma suscripción.

• Si quiere usar ambos planes en su entorno, divida las suscripciones en dos grupos de administración. En cada grupo de administración, asigne una directiva para habilitar el plan correspondiente en cada suscripción subyacente.

Pasos siguientes

Comience una implementación para su escenario:

• Habilite un plan de Defender para servidores
• Conecte una máquina local a Azure
• Conecte una cuenta de AWS a Defender for Cloud
• Conecte un proyecto de GCP a Defender for Cloud