Administrar la seguridad del sistema con Microsoft Defender for Cloud (versión preliminar)

Se aplica a: Azure Stack HCI, versiones 23H2 y 22H2

En este artículo se describe cómo usar Microsoft Defender for Cloud para proteger el sistema de Azure Stack HCI frente a diversas amenazas cibernéticas y vulnerabilidades.

Defender for Cloud ayuda a mejorar la posición de seguridad del entorno de Azure Stack HCI y puede protegerse frente a amenazas existentes y en evolución.

Para obtener más información sobre Microsoft Defender for Cloud, consulte la documentación de Microsoft Defender for Cloud.

Importante

Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Requisitos previos

Antes de comenzar, asegúrese de que se completan los siguientes requisitos previos:

  • Tiene acceso a un sistema de Azure Stack HCI, versión 23H2 o Azure Stack HCI, versión 22H2 que se implementa, registra y está conectado a Azure.
  • Tiene al menos roles de propietario o colaborador en la suscripción de Azure para activar la administración de la posición de seguridad en la nube básica (CSPM).

Habilitación de Defender for Cloud para Azure Stack HCI

Siga estos pasos para habilitar Defender for Cloud for Azure Stack HCI.

  • Paso 1: Activar CSPM fundamental.
  • Paso 2: Activar Defender para servidores individuales y máquinas virtuales de Arc.

Paso 1: Activar CSPM fundamental

Este paso activa el plan básico de Defender for Cloud, sin costo adicional. Este plan le permite supervisar e identificar los pasos que puede seguir para proteger el sistema de Azure Stack HCI, junto con otros recursos de Azure y Arc. Para obtener instrucciones, consulte Habilitación de Defender for Cloud en su suscripción de Azure.

Paso 2: Activar Defender para servidores individuales y máquinas virtuales de Arc

Este paso le permite mejorar las características de seguridad, incluidas las alertas de seguridad para servidores individuales y máquinas virtuales de Arc.

Para ello, siga todas las instrucciones de la sección Habilitar el plan de Defender para servidores, que incluye:

  • Selección de un plan
  • Configuración de la cobertura de supervisión para:
    • Agente de Log Analytics
    • Evaluación de vulnerabilidades
    • Protección de punto de conexión

Aplicación de la iniciativa de Pruebas comparativas de seguridad en la nube de Microsoft

Después de activar el plan CSPM de Microsoft Defender for Cloud Foundational, debe aplicar la iniciativa Microsoft Cloud Security Benchmark (MCSB). Puede ver la configuración de seguridad a través de Azure Portal solo cuando se aplica el MCSB. Use uno de los métodos siguientes para aplicar la iniciativa MCSB:

  • Aplique el MCSB a través del portal, como se describe a continuación.
  • Aplique manualmente la línea de base de seguridad de proceso de Azure en Azure Policy a todos los servidores de clúster. Consulte Línea de base de seguridad de Windows.

Siga estos pasos para aplicar la iniciativa MCSB en el nivel de suscripción:

  1. Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.

    Captura de pantalla que muestra cómo buscar Defender for Cloud en Azure Portal.

  2. En el panel izquierdo, desplácese hacia abajo hasta la sección Administración y seleccione Configuración del entorno.

  3. En la página Configuración del entorno , seleccione la suscripción en uso en la lista desplegable.

    Captura de pantalla que muestra cómo seleccionar la suscripción de Azure.

  4. Seleccione la hoja Directivas de seguridad .

  5. Para la prueba comparativa de seguridad en la nube de Microsoft, cambie el botón Estado a Activado.

    Captura de pantalla que muestra cómo alternar en el botón Estado.

  6. Espere al menos una hora para que la iniciativa de directiva de Azure evalúe los recursos incluidos.

Visualización de recomendaciones de seguridad

Las recomendaciones de seguridad se crean cuando se identifican posibles vulnerabilidades de seguridad. Estas recomendaciones le guían a través del proceso de configuración del control necesario.

Después de habilitar Defender for Cloud for Azure Stack HCI, siga estos pasos para ver las recomendaciones de seguridad del sistema de Azure Stack HCI:

  1. En Azure Portal, vaya a la página de recursos del clúster de Azure Stack HCI y seleccione el clúster.

  2. En el panel izquierdo, desplácese hacia abajo hasta la sección Seguridad (versión preliminar) y seleccione Microsoft Defender for Cloud.

  3. En la página Microsoft Defender for Cloud , en Recomendaciones, puede ver las recomendaciones de seguridad actuales para el sistema de Azure Stack HCI seleccionado y sus cargas de trabajo. De forma predeterminada, las recomendaciones se agrupan por tipo de recurso.

    Captura de pantalla de la página microsoft Defender for Cloud en la que se muestran las recomendaciones de seguridad en el sistema de Azure Stack HCI.

  4. (Opcional) Para ver las recomendaciones de seguridad de varios sistemas de Azure Stack HCI, seleccione el vínculo Ver en Defender for Cloud . Se abrirá la página Recomendaciones en el portal de Microsoft Defender for Cloud. En esta página se proporcionan recomendaciones de seguridad en todos los recursos de Azure, incluidos los sistemas de Azure Stack HCI.

    Captura de pantalla de la página Recomendaciones del portal de Defender for Cloud.

    Nota:

    Las recomendaciones exclusivas de Azure Stack HCI solo están disponibles en Azure Stack HCI, versión 23H2. Azure Stack HCI, versión 22H2, muestra recomendaciones que también están disponibles en Windows Server.

    Para más información sobre las recomendaciones de seguridad específicas de Azure Stack HCI, consulte la sección Recomendaciones de proceso de Azure en el artículo Recomendaciones de seguridad de proceso.

Supervisión de servidores y máquinas virtuales de Arc

Vaya al portal de Microsoft Defender for Cloud para supervisar las alertas de servidores individuales y máquinas virtuales de Arc que se ejecutan en el sistema Azure Stack HCI. Puede usar las características de análisis de rutas de acceso de ataque y cumplimiento normativo, entre otras características de seguridad mejoradas.

Siga estos pasos para acceder a las páginas del portal de Microsoft Defender for Cloud para supervisar servidores individuales y máquinas virtuales de Arc:

  1. Inicie sesión en Azure Portal y busque y seleccione Microsoft Defender for Cloud.

    Captura de pantalla que muestra cómo buscar Defender for Cloud en Azure Portal.

  2. La página Información general del portal de Microsoft Defender for Cloud muestra la posición general de seguridad de su entorno. En el panel de navegación izquierdo, vaya a varias páginas del portal, como Recomendaciones para ver recomendaciones de seguridad para servidores individuales y máquinas virtuales de Arc que se ejecutan en el sistema Azure Stack HCI o alertas de seguridad para supervisar las alertas de ellos.

    Captura de pantalla de la página Información general de Defender for Cloud.

Pasos siguientes