Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure

La seguridad en la nube se ha convertido en una necesidad para todas las organizaciones. Todos los principales proveedores de servicios en la nube ofrecen soluciones de seguridad integradas que suelen ser muy efectivas y avanzadas. Defender for Cloud es la solución de Microsoft.

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 1 Newsmatic

Microsoft Defender for Cloud es tanto una solución de gestión de la postura de seguridad en la nube como una plataforma de protección de carga de trabajo en la nube. Funciona en todos sus activos de la nube de Microsoft Azure. Además, Defender for Cloud funcionará en entornos locales y en entornos de múltiples nubes, incluyendo AWS o Google Cloud.

Microsoft ofrece una versión gratuita de Defender con funciones de seguridad básicas. Se puede habilitar fácilmente en su portal de Azure y, de forma predeterminada, proporciona tres funciones principales: puntuación de seguridad, política de seguridad y recomendaciones básicas, y evaluación de seguridad de la red.

La versión mejorada de pago de Defender for Cloud añade impresionantes características y servicios. Estos incluyen protección de puntos finales, evaluación de vulnerabilidades para máquinas virtuales, registros de contenedores, recursos de SQL, seguridad híbrida, alertas de protección contra amenazas y seguimiento de cumplimiento. Aprenda sobre Microsoft Defender for Cloud en esta guía, cómo habilitar las versiones básicas y mejoradas, por qué debería hacerlo y más.

Ir a:

Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con él
  • Cómo habilitar las versiones básicas y mejoradas de Defender for Cloud
  • Versiones básicas y mejoradas: Lo que cada una ofrece
Índice de Contenido
  1. Cómo habilitar las versiones básicas y mejoradas de Defender for Cloud
    1. Habilitar la versión básica de Defender for Cloud
    2. Cómo habilitar la versión mejorada de Defender for Cloud en una suscripción
    3. Cómo habilitar la versión mejorada de Defender for Cloud en varias suscripciones
  2. Versiones básicas y mejoradas: Lo que cada una ofrece
    1. Defender for Cloud: Versión básica, lo que puede hacer
    2. Defender for Cloud: Versión mejorada, seguridad adicional

Cómo habilitar las versiones básicas y mejoradas de Defender for Cloud

Activar Defender for Cloud en Azure en su versión básica gratuita es sencillo. También es necesario activarlo si planea pasar a la versión mejorada.

Hay dos requisitos previos que necesita antes de comenzar. Debe tener una suscripción con Azure. Puede registrarse para obtener una cuenta gratuita de 12 meses si no tiene una.

Además, debe ser el propietario de la cuenta o tener el rol de Colaborador o Administrador de seguridad.

Habilitar la versión básica de Defender for Cloud

1. Inicie sesión en su cuenta en el portal de Azure.

2. En el menú del portal, seleccione Defender for Cloud.

3. Se abrirá la Vista general de Defender for Cloud (Figura A).

Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de Windows

Figura A

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 2 Newsmatic

La Vista general es un panel interactivo que le permite visualizar los diferentes elementos de su postura de seguridad. Muestra alertas de seguridad, información de cobertura y mucho más. Cada componente se puede hacer clic para obtener más información. Con este panel, puede descubrir y evaluar la seguridad de sus cargas de trabajo, e identificar y mitigar riesgos.

Si va al menú Suscripciones en el panel de Vista general, podrá visualizar, ajustar y agregar las suscripciones que tienen habilitado Defender for Cloud.

Una vez activado, si ya tiene flujos de trabajo, activos y otras aplicaciones, sistemas o arquitecturas en ejecución en Azure, verá notificaciones y recomendaciones para ayudarlo a mejorar sus recursos conectados. También recibirá un inventario de activos evaluados y monitoreados activamente por Defender for Cloud con sus correspondientes configuraciones de seguridad.

¿Quiere avanzar hacia una seguridad más avanzada? Pruebe la versión mejorada de Defender for Cloud. Así es cómo habilitarla.

Cómo evitar que el archivo de registro de transacciones en SQL Server crezca demasiado grande

Cómo habilitar la versión mejorada de Defender for Cloud en una suscripción

1. Primero, inicie sesión en su cuenta del portal de Azure y habilite la versión básica si aún no lo ha hecho.

2. En el menú, busque y seleccione Microsoft Defender for Cloud.

3. En la parte inferior del menú de Vista general, a la izquierda, haga clic en Configuración del entorno (Figura B).

Figura B

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 3 Newsmatic

4. Ahora seleccione Habilitar todo para obtener cobertura completa (Figura C).

Debería su organización migrar a Google Apps desde Microsoft Exchange

Figura C

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 4 Newsmatic

5. Una vez que haya terminado de seleccionar, haga clic en Guardar.

Recuerde que el enfoque de seguridad en la nube de Microsoft utiliza componentes de supervisión, cada uno diseñado para elementos específicos. Una vez que habilite Defender for Cloud, todos los componentes de supervisión se implementarán automáticamente y comenzarán a ejecutarse.

Si desea desactivar alguno de los planes, desactive el plan. Las extensiones utilizadas por el plan no se desinstalarán, pero los componentes no recopilarán ningún dato.

Cómo habilitar la versión mejorada de Defender for Cloud en varias suscripciones

1. Inicie sesión en el portal de Azure.

Google vs Microsoft: Quién ofrece el mejor almacenamiento en la nube

2. Vaya a Microsoft Defender for Cloud en el menú.

3. En el menú de Defender for Cloud, seleccione Comenzar.

4. Verá una pestaña de actualización que enumera todas las suscripciones y espacios de trabajo a los que puede incorporar los planes de Defender (Figura D).

Figura D

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 5 Newsmatic

5. Seleccione las suscripciones o espacios de trabajo que desea incorporar y haga clic en Actualizar (Figura E).

Cómo cambiar y administrar la cuenta de Administrador local en Windows mediante Group Policy

Figura E

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 6 Newsmatic

6. Algunas suscripciones y espacios de trabajo no están disponibles para la prueba gratuita. En este paso, es posible que deba seleccionar Actualizar para iniciar el proceso de facturación para elementos de prueba no elegibles o seleccionar Comenzar prueba para suscripciones gratuitas o espacios de trabajo gratuitos.

Recuerde que siempre puede desactivar cualquier plan desactivándolo.

Versiones básicas y mejoradas: Lo que cada una ofrece

Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure - Nube | Imagen 7 Newsmatic

Si es nuevo en la nube de Microsoft Azure, comience con la versión básica y pruebe la versión mejorada cuando la necesite. La versión mejorada cubre la seguridad de muchos elementos críticos para el negocio y los planes de precios son rentables. Vamos a profundizar en ambas versiones y en lo que ofrecen.

Cómo generar cadenas aleatorias únicas en una aplicación escalable

Defender for Cloud: Versión básica, lo que puede hacer

Con la versión básica, puede habilitar la protección para todas sus suscripciones de Azure. Microsoft proporciona seguridad en tres áreas clave con esta solución.

Las características básicas de Defender for Cloud incluyen:

Puntuación de seguridad

Defender for Cloud crea una puntuación al evaluar continuamente todos sus recursos en la nube. Si integra Google Cloud y AWS, cada nube tendrá una puntuación por separado. La puntuación también tiene advertencias para recomendaciones que, al hacer clic, guían a los usuarios a través de instrucciones para solucionar los problemas.

Política de seguridad y recomendaciones básicas

Puede aplicar definiciones de políticas de seguridad personalizadas o integradas a sus suscripciones. Defender for Cloud las gestionará y emitirá recomendaciones basadas en ellas. Puede asignar cualquiera de estas políticas a través del portal de Azure, PowerShell o Azure CLI. Las políticas se pueden desactivar o habilitar desde Azure Policy y agruparse dentro de una iniciativa de seguridad más amplia, agrupada hacia objetivos. Esta función es útil para cuestiones como el cumplimiento de normas de cumplimiento normativo. Para obtener más información sobre este tema, vaya a Microsoft Learn.

Evaluación de seguridad de la red

Basado en las mejores prácticas de seguridad de red, Defender for Cloud identifica vulnerabilidades y emite recomendaciones de seguridad de red para ajustar las configuraciones y mejorar la seguridad. Puede ver toda su red y las recomendaciones en el mapa interactivo de la red, así como el tráfico y las conexiones no deseadas.

Defender for Cloud: Versión mejorada, seguridad adicional

La versión mejorada de Cloud Defender ofrece una amplia gama de herramientas y funcionalidades que van más allá de la versión básica gratuita. Microsoft diseñó la versión mejorada como una solución integral de gestión de seguridad y protección contra amenazas que opera en cargas de trabajo híbridas en la nube.

La importancia de la automatización en la gestión de servidores en la nube

Las características mejoradas de Defender for Cloud incluyen:

  • Protección de puntos finales: Microsoft Defender for Endpoint es una solución de detección y respuesta de puntos finales basada en EDR. Proporciona una vista integrada de su entorno de puntos finales, mitiga las amenazas avanzadas y emite advertencias.
  • Evaluación de vulnerabilidades: Puede descubrir, gestionar y resolver vulnerabilidades en máquinas virtuales, registros de contenedores y recursos SQL.
  • Seguridad multicloud: Conecte cuentas de AWS y Google GCP, protegiendo recursos y cargas de trabajo en esas plataformas.
  • Seguridad híbrida: Aplique estándares de seguridad y cumplimiento en sus cargas de trabajo locales y en la nube. Recopile, busque y analice datos de seguridad de múltiples fuentes, incluyendo firewalls y otras soluciones asociadas.
  • Alertas de protección contra amenazas: Manténgase al tanto de los ataques en evolución con análisis de comportamiento avanzado, aprendizaje automático y el Microsoft Intelligent Security Graph. Identifique ataques y exploits día cero y supervise redes, máquinas y almacenes de datos.
  • Cumplimiento: Evalúe, realice un seguimiento y analice el cumplimiento y los factores de riesgo utilizando una amplia gama de normas. Puede agregar normas y realizar un seguimiento del cumplimiento desde el panel de cumplimiento normativo.
  • Control de acceso y aplicaciones: Bloquee malware y otras aplicaciones no deseadas aplicando recomendaciones alimentadas por el aprendizaje automático adaptadas a sus cargas de trabajo específicas para crear listas de permitidos y bloqueados.

Además, la versión mejorada incluye características de seguridad para contenedores, gestión de vulnerabilidades, protección avanzada contra amenazas en tiempo real y protección contra amenazas nativa de la nube para los servicios de Azure, incluyendo Azure Resource Manager, Azure DNS, la capa de red de Azure y Azure Key Vault. Defender for Cloud también le permite gestionar su Postura de Seguridad en la Nube.

Aunque hay diferencias significativas entre los planes de seguridad mejorados y básicos, Cloud Defender de Microsoft se encuentra entre las principales soluciones de seguridad en la nube a nivel mundial. Además, las características y las nuevas tecnologías de seguridad se actualizan constantemente, lo que permite a los usuarios contar con soluciones de vanguardia. Defender for Cloud es un enfoque integral de ciberseguridad adecuado para la transformación y aceleración digital. Con él, los usuarios pueden proteger, monitorear y administrar todo, desde IoT, dispositivos, puntos finales, recursos locales hasta entornos de nube híbrida.

Descubre más sobre este tema mientras comparamos la herramienta de migración a la nube Microsoft Azure con IBM Cloud y AWS.

Historia en eterno retorno: El cloud computing podría repetir los errores del auge de las PC en los años 80

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a Cómo habilitar y aprovechar al máximo Microsoft Defender for Cloud en Azure , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.