Información sobre los controles de aplicaciones adaptables
Los controles de aplicaciones adaptables de Microsoft Defender for Cloud mejoran la seguridad con esta solución automatizada inteligente y controlada por datos que define listas de permitidos de aplicaciones seguras conocidas para sus máquinas.
A menudo, las organizaciones tienen colecciones de máquinas que ejecutan de forma rutinaria los mismos procesos. Microsoft Defender for Cloud usa el aprendizaje automático para analizar las aplicaciones que se ejecutan en las máquinas y crear una lista del software seguro conocido. Las listas de permitidos se basan en las cargas de trabajo específicas de Azure y se pueden personalizar aún más las recomendaciones mediante las instrucciones siguientes.
Al habilitar y configurar controles de aplicación adaptables, obtendrá alertas de seguridad si alguna aplicación se ejecuta distinta de las definidas como seguras.
¿Cuáles son las ventajas de los controles de aplicaciones adaptables?
Al definir listas de aplicaciones seguras conocidas y generar alertas cuando se ejecuta algo diferente, puede conseguir varios objetivos de supervisión y cumplimiento:
- Identificar malware potencial, incluso cualquier solución antimalware que pueda perderse
- Mejorar el cumplimiento de las directivas de seguridad locales que dictan el uso exclusivo de software con licencia
- Identificación de versiones de aplicaciones no actualizadas o no admitidas.
- Identifique el software que su organización ha prohibido, pero no obstante se está ejecutando en las máquinas
- Aumentar la supervisión de las aplicaciones que acceden a datos confidenciales
Actualmente no hay opciones de cumplimiento disponibles. Los controles de aplicación adaptables están diseñados para proporcionar alertas de seguridad si alguna aplicación se ejecuta distinta de las definidas como seguras.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Requiere el Plan 2 de Microsoft Defender para servidores. |
| Máquinas admitidas: |  Máquinas de Azure y que no son de Azure que ejecutan Windows y LinuxMáquinas de Azure Arc |
| Roles y permisos necesarios: | Los roles Lector de seguridad y Lector pueden ver grupos y las listas de aplicaciones seguras conocidas. Los roles Colaborador y Administrador de seguridad pueden editar grupos y las listas de aplicaciones seguras conocidas. |
| Nubes: | Nubes comerciales Nacional (Azure Government, Microsoft Azure operado por 21Vianet) Cuentas de AWS conectadas |