Configuración del entorno de seguridad de Defender for Cloud en la suscripción de Operator Nexus

  • Artículo

En esta guía se proporcionan instrucciones sobre cómo habilitar Microsoft Defender for Cloud y activar y configurar algunas de sus opciones de plan de seguridad mejoradas que se pueden usar para proteger los servidores y cargas de trabajo de proceso de equipos sin sistema operativo de Operator Nexus.

Antes de empezar

Para ayudar a comprender Defender for Cloud y sus muchas características de seguridad, hay una amplia variedad de materiales disponibles en el sitio de documentación de Microsoft Defender for Cloud que puede resultar útil.

Requisitos previos

Para completar correctamente las acciones de esta guía:

  • Debe tener una suscripción de Azure Operator Nexus.
  • Debe tener una instancia de Operator Nexus conectada a Azure Arc implementada que se ejecute en el entorno local.
  • Debe usar una cuenta de usuario de Azure Portal en su suscripción con el rol Propietario, Colaborador o Lector.

Habilitar Defender para la nube

La habilitación de Microsoft Defender for Cloud en su suscripción de Operator Nexus es sencilla e inmediatamente le proporciona acceso a sus características de seguridad incluidas gratuitas. Para activar Defender for Cloud:

  1. Inicie sesión en Azure Portal.
  2. En el cuadro de búsqueda de la parte superior, escriba "Defender for Cloud".
  3. En Servicios, seleccione Microsoft Defender for Cloud.

Cuando se abra la página de información general de Defender for Cloud, habrá activado correctamente Defender for Cloud en su suscripción. La página de información general es una experiencia de usuario de panel interactiva que proporciona una vista completa de la posición de seguridad de Operator Nexus. Muestra alertas de seguridad, información de cobertura y mucho más. Con este panel, puede evaluar la seguridad de las cargas de trabajo e identificar y mitigar los riesgos.

Después de activar Defender for Cloud, tiene la opción de habilitar las características de seguridad mejoradas de Defender for Cloud que proporcionan protecciones importantes de servidor y carga de trabajo:

Configuración de un plan de Defender para servidores para proteger los servidores con equipos sin sistema operativo

Para aprovechar la protección de seguridad agregada de los servidores de proceso de equipo sin sistema operativo (BMM) locales proporcionados por Microsoft Defender para punto de conexión, puede habilitar y configurar un plan de Defender para servidores en la suscripción de Operator Nexus.

Requisitos previos

  • Microsoft Defender for Cloud debe estar habilitado en la suscripción.

Para configurar un plan de Defender para servidores:

  1. Active la característica del plan de Defender para servidores en Defender for Cloud.
  2. Seleccione uno de los planes de Defender para servidores.
  3. Mientras se encuentra en la página de Planes de Defender, haga clic en el vínculo Configuración para servidores en la columna "Cobertura de supervisión". Se abrirá la página Configuración y supervisión.
    • Asegúrese de que agente de Log Analytics/agente de Azure Monitor esté establecido en Desactivado.
    • Asegúrese de que Endpoint Protection esté establecido en Desactivado. Captura de pantalla de la configuración del plan de Defender para servidores de Operator Nexus.
    • Haga clic en Continuar para guardar cualquier configuración modificada.

Requisito específico de Operator Nexus para habilitar Defender para punto de conexión

Importante

En Operator Nexus, Microsoft Defender para punto de conexión está habilitado por clústeres en lugar de en todos los clústeres a la vez, que es el comportamiento predeterminado cuando la configuración de Endpoint Protection está habilitada en Defender para servidores. Para solicitar que Endpoint Protection se active en uno o varios de los clústeres de cargas de trabajo locales, deberá abrir una incidencia de soporte técnico de Microsoft y el equipo de soporte técnico realizará posteriormente las acciones de habilitación. Debe tener un plan de Defender para servidores activo en su suscripción antes de abrir una incidencia.

Una vez el soporte técnico de Microsoft habilite Defender para punto de conexión, la plataforma administra la configuración para garantizar una seguridad y un rendimiento óptimos y reducir el riesgo de configuraciones incorrectas.

Configuración del plan de Defender para contenedores para proteger las cargas de trabajo de clústeres de Azure Kubernetes Service

Puede proteger los clústeres de Kubernetes locales que ejecutan las cargas de trabajo del operador habilitando y configurando el plan de Defender para contenedores en la suscripción.

Requisitos previos

  • Microsoft Defender for Cloud debe estar habilitado en la suscripción.

Para configurar el plan de Defender para contenedores:

  1. Active la característica del plan de Defender para contenedores en Defender for Cloud.
  2. Mientras se encuentra en la página de Planes de Defender, haga clic en el vínculo Configuración para contenedores en la columna "Cobertura de supervisión". Se abrirá la página Configuración y supervisión.
    • Asegúrese de que DefenderDaemonSet esté establecido en Desactivado.
    • Asegúrese de que Azure Policy para Kubernetes esté establecido en Desactivado. Captura de pantalla de la configuración del plan de Defender para contenedores de Operator Nexus.
    • Haga clic en Continuar para guardar cualquier configuración modificada.