Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Azure Local 2311.2 y versiones posteriores
En este artículo se describe cómo usar Microsoft Defender for Cloud para proteger Azure Local frente a diversas amenazas cibernéticas y vulnerabilidades.
Defender for Cloud ayuda a mejorar la posición de seguridad de Azure Local y puede protegerse frente a amenazas existentes y en evolución.
Para obtener más información sobre Microsoft Defender for Cloud, consulte la documentación de Microsoft Defender for Cloud.
Importante
Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Requisitos previos
Antes de comenzar, asegúrese de que se completan los siguientes requisitos previos:
- Tiene acceso a Azure Local que está implementado, registrado y conectado a Azure.
- Tiene al menos los roles de Propietario o Colaborador en su suscripción de Azure para activar la gestión de postura de seguridad en la nube fundamental (CSPM).
Habilitación de Defender for Cloud para Azure Local
Siga estos pasos para habilitar Defender for Cloud for Azure Local.
- Paso 1: Activar el CSPM Fundamental.
- Paso 2: Activar Defender para servidores para máquinas individuales y máquinas virtuales locales de Azure habilitadas por Azure Arc.
Paso 1: Activar CSPM básico
Este paso activa el plan básico de Defender for Cloud, sin costo adicional. Este plan le permite supervisar e identificar los pasos que puede seguir para proteger Azure Local, junto con otros recursos de Azure y Arc. Para obtener instrucciones, consulte Habilitación de Defender for Cloud en su suscripción de Azure.
Paso 2: Activar Defender para servidores para máquinas individuales y máquinas virtuales locales de Azure
Este paso le permite mejorar las características de seguridad, incluidas las alertas de seguridad para máquinas individuales y máquinas virtuales locales de Azure.
Para ello, siga todas las instrucciones de la sección Habilitar el plan de Defender para servidores, que incluye:
- Selección de un plan
- Configuración de la cobertura de supervisión para:
- Agente de Log Analytics
- Evaluación de vulnerabilidades
- Protección de punto de conexión
Aplicación de la iniciativa de Pruebas comparativas de seguridad en la nube de Microsoft
Después de activar el plan CSPM de Microsoft Defender for Cloud Foundational, debe aplicar la iniciativa Microsoft Cloud Security Benchmark (MCSB). Puede ver la configuración de seguridad a través de Azure Portal solo cuando se aplica el MCSB. Use uno de los métodos siguientes para aplicar la iniciativa MCSB:
- Aplique el MCSB a través del portal.
- Aplique manualmente la línea de base de seguridad de proceso de Azure en Azure Policy a todos los servidores de clúster. Consulte Línea de base de seguridad de Windows.
Siga estos pasos para aplicar la iniciativa MCSB en el nivel de suscripción:
Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.
En el panel izquierdo, desplácese hacia abajo hasta la sección Administración y seleccione Configuración del entorno.
En la página Configuración del entorno , seleccione la suscripción en uso en la lista desplegable.
Seleccione Directivas de seguridad.
Para la prueba comparativa de seguridad en la nube de Microsoft, cambie el botón Estado a Activado.
Espere al menos una hora para que la iniciativa de directiva de Azure evalúe los recursos incluidos.
Visualización de recomendaciones de seguridad
Las recomendaciones de seguridad se crean cuando se identifican posibles vulnerabilidades de seguridad. Estas recomendaciones le guían a través del proceso de configuración del control necesario.
Después de habilitar Defender for Cloud for Azure Local, siga estos pasos para ver las recomendaciones de seguridad de Azure Local:
En Azure Portal, vaya a la página de recursos local de Azure y seleccione la instancia.
En el panel izquierdo, desplácese hacia abajo hasta la sección Seguridad (versión preliminar) y seleccione Microsoft Defender for Cloud.
En la página Microsoft Defender for Cloud , en Recomendaciones, puede ver las recomendaciones de seguridad actuales para la instancia local de Azure seleccionada y sus cargas de trabajo. De forma predeterminada, las recomendaciones se agrupan por tipo de recurso.
(Opcional) Para ver las recomendaciones de seguridad de varias instancias locales de Azure, seleccione el vínculo Ver en Defender for Cloud . La página Recomendaciones se abre en el portal de Microsoft Defender for Cloud. En esta página se proporcionan recomendaciones de seguridad en todos los recursos de Azure, incluido Azure Local.
Nota:
Las recomendaciones exclusivas de Azure Local solo están disponibles en Azure Local 2311 o posterior. Azure Stack HCI, versión 22H2, muestra recomendaciones que también están disponibles en Windows Server.
Para más información sobre las recomendaciones de seguridad específicas de Azure Local, consulte la sección Recomendaciones de cómputo de Azure en el artículo Recomendaciones de seguridad de cómputo.
Exclusiones de recomendaciones de seguridad
Puede omitir las siguientes recomendaciones de Windows Defender for Cloud para cuentas de almacenamiento y Azure Key Vault asociadas a instancias locales de Azure. Sin embargo, no omita estas recomendaciones para otras cuentas de almacenamiento y azure Key Vault que pueda tener.
| Recurso afectado | Recomendación | Motivo de exclusión |
|---|---|---|
| Cuenta de almacenamiento | Las cuentas de almacenamiento deben tener cifrado de infraestructura. | El cifrado de la cuenta de almacenamiento no se admite para las instancias locales de Azure porque no permite pasar una clave de cifrado. |
| Cuenta de almacenamiento | Las cuentas de almacenamiento deben impedir el acceso a claves compartidas. | Azure Local admite el acceso a cuentas de almacenamiento exclusivamente a través de claves compartidas. |
| Cuenta de almacenamiento | La cuenta de almacenamiento debe usar una conexión de vínculo privado. | Azure Local no admite actualmente conexiones de vínculo privado. |
| Azure Key Vault | Azure Key Vaults debe usar un vínculo privado. | Azure Local no admite actualmente conexiones de vínculo privado. |
| Máquina: Azure Arc | Protección contra vulnerabilidades de seguridad de Windows Defender debe estar habilitada en máquinas locales de Azure. | La protección contra exploits de Windows Defender no se aplica a las versiones de núcleo de servidor sin interfaz gráfica, como Azure Local OS. |
| Máquina: Azure Arc | Las máquinas locales de Azure deben configurarse para comprobar periódicamente si faltan actualizaciones del sistema. | Las máquinas locales de Azure no se deben actualizar individualmente. Use la sección Azure Local en Azure Update Manager para actualizar varios sistemas o la página Actualizaciones de la vista de recursos local de Azure siempre que haya una actualización disponible para la instancia local de Azure. La actualización de máquinas individuales podría dar lugar a un estado de modo mixto, que no se admite. |
| Máquina: Azure Arc | Las actualizaciones del sistema deben instalarse en las máquinas locales de Azure mediante Azure Update Manager. | Las máquinas locales de Azure no se deben actualizar individualmente. Use la sección Azure Local en Azure Update Manager para actualizar varios sistemas o la página Actualizaciones de la vista de recursos locales de Azure siempre que haya una actualización disponible para la instancia local de Azure. La actualización de máquinas individuales podría dar lugar a un estado de modo mixto, que no se admite. |
| Máquina: Azure Arc | Las máquinas locales de Azure deben tener una solución de evaluación de vulnerabilidades. | La administración de vulnerabilidades de Microsoft Defender no admite actualmente Azure Local. |
Supervisión de máquinas locales de Azure y máquinas virtuales locales de Azure
Vaya al portal de Microsoft Defender for Cloud para supervisar las alertas de máquinas locales individuales de Azure y máquinas virtuales locales de Azure.
Siga estos pasos para acceder a las páginas del portal de Microsoft Defender for Cloud para supervisar servidores individuales y máquinas virtuales locales de Azure:
Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.
La página Información general del portal de Microsoft Defender for Cloud muestra la posición general de seguridad de su entorno. En el panel de navegación izquierdo, vaya a varias páginas del portal, como Recomendaciones para ver recomendaciones de seguridad para servidores individuales y máquinas virtuales que se ejecutan en Azure Local o alertas de seguridad para supervisar las alertas de ellos.
