Conexión de máquinas que no son de Azure a Microsoft Defender for Cloud

Microsoft Defender for Cloud puede supervisar la posición de seguridad de las máquinas que no son de Azure, pero, para ello, debe conectarlas primero a Azure.

Puede conectar equipos que no son de Azure de alguna de las maneras siguientes:

• Incorporación con Azure Arc:
  • Mediante servidores habilitados para Azure Arc (recomendado)
  • Mediante Azure Portal.
• Incorporación directa con Microsoft Defender para punto de conexión

En este artículo se describen los métodos para la incorporación con Azure Arc.

Si va a conectar máquinas desde otros proveedores de nube, consulte Conexión de la cuenta de AWS o Conexión del proyecto de GCP. Los conectores multinube para Amazon Web Services (AWS) y Google Cloud Platform (GCP) en Defender for Cloud controlan de forma transparente la implementación de Azure Arc.

Requisitos previos

Para completar los procedimientos de este artículo, necesita:

• Una suscripción de Microsoft Azure. Si no tienes una suscripción de Azure, puedes registrarte para obtener una gratuita.

• Microsoft Defender for Cloud instalado en su suscripción de Azure.

• Acceso a una máquina local.

Conexión de máquinas locales mediante Azure Arc

Una máquina que tiene servidores habilitados para Azure Arc se convierte en un recurso de Azure. Cuando instalas el agente de Log Analytics, aparece en Defender for Cloud con recomendaciones, como con los demás recursos de Azure.

Los servidores habilitados para Azure Arc proporcionan funcionalidades mejoradas, como la habilitación de directivas de configuración de invitados en la máquina y la simplificación de la implementación con otros servicios de Azure. Para obtener información general sobre las ventajas de los servidores habilitados para Azure Arc, consulte Operaciones en la nube admitidas.

Para implementar Azure Arc en una máquina, siga las instrucciones de Inicio rápido: Conexión de máquinas híbridas con servidores habilitados para Azure Arc.

Para implementar Azure Arc en varias máquinas a escala, siga las instrucciones de Conexión de máquinas híbridas a Azure a escala.

Las herramientas de Defender for Cloud para la implementación automática del agente de Log Analytics funcionan con máquinas que ejecutan Azure Arc. Sin embargo, esta capacidad se encuentra en versión preliminar. Cuando haya conectado las máquinas mediante Azure Arc, use la recomendación pertinente de Defender for Cloud para implementar el agente y aprovechar las ventajas del conjunto de protecciones que ofrece Defender for Cloud:

• El agente de Log Analytics se debe instalar en las máquinas de Azure Arc basadas en Linux
• El agente de Log Analytics se debe instalar en las máquinas de Azure Arc basadas en Windows

Conexión de máquinas locales mediante Azure Portal

Después de conectar Defender for Cloud a su suscripción de Azure, seleccione Incorporación directa en la configuración del entorno de Defender for Cloud para habilitar directamente Defender for Cloud en las máquinas locales

Integración de Microsoft Defender para punto de conexión o análisis sin agente

Defender for Cloud recopila datos de las máquinas que no son de Azure (incluidas las locales) para supervisar las vulnerabilidades y amenazas de seguridad. Algunos planes de Defender requieren componentes de supervisión para recopilar datos de las cargas de trabajo.

La recopilación de datos es necesaria para proporcionar visibilidad sobre actualizaciones que faltan, valores de seguridad del sistema operativo mal configurados, estado de la protección de punto de conexión y protección contra amenazas y del mantenimiento.

Para garantizar la protección de los servidores, reciba todo el contenido de Defender para servidores y compruebe que tiene habilitados tanto la integración de Defender para punto de conexión (MDE) como el examen de discos sin agente en las suscripciones. Esto garantiza que estará actualizado sin problemas y recibirá todas las entregas alternativas una vez que se proporcionen.

Comprobación de que las máquinas están conectadas

Tus máquinas locales y de Azure están disponibles para verse en una sola ubicación.

Para comprobar que las máquinas están conectadas:

1. Inicie sesión en Azure Portal.

2. Busca y selecciona Microsoft Defender for Cloud.

3. En el menú de Defender for Cloud, selecciona Inventario para mostrar el inventario de recursos.

4. Usa los filtros de la página para ver los tipos de recursos pertinentes. Estos dos iconos distinguen los tipos:

   Máquina que no es de Azure

   Máquina virtual de Azure

   Servidor habilitado para Azure Arc

Integración con Microsoft Defender XDR

Al habilitar Defender for Cloud, las alertas de Defender for Cloud se integran automáticamente en el Portal de Microsoft Defender.

La integración de Microsoft Defender for Cloud con Microsoft Defender XDR lleva tus entornos de nube a Microsoft Defender XDR. Ahora que las alertas y correlaciones en la nube de Defender for Cloud están integradas en Microsoft Defender XDR, los equipos de SOC pueden acceder a toda la información de seguridad desde una sola interfaz.

Obtenga más información sobre las alertas de Defender for Cloud en Microsoft Defender XDR.

Limpieza de recursos

No es necesario limpiar ningún recurso para este artículo.

Pasos siguientes

• Proteja todos los recursos con Defender for Cloud.
• Configure su cuenta de AWS y proyectos de GCP.