Información sobre Microsoft Defender para servidores

Microsoft Defender para servidores es uno de los planes proporcionados por las características de seguridad mejoradas de Microsoft Defender for Cloud. Defender para servidores protege las máquinas Windows y Linux en Azure, AWS, GCP y en el entorno local.

Planes de Defender para servidores

Defender para servidores proporciona dos planes entre los que puede elegir:

  • Plan 1
  • Plan 2
    • Plan 1: incluye todo en el plan 1 de Defender para servidores.
    • Características adicionales: todas las demás características de seguridad mejoradas de Defender for Servers.

Planear las características

En la tabla siguiente se resumen lo que se incluye en cada plan.

Característica Detalles Plan 1 de Azure Defender para servidores Plan 2 de Azure Defender para servidores
Vista unificada En el portal de Defender for Cloud se muestran alertas de Defender para punto de conexión. A continuación, puede explorar en profundidad el portal de Defender para punto de conexión, con información adicional, como el árbol de procesos de alertas, el gráfico de incidentes y una escala de tiempo detallada de la máquina que muestra datos históricos hasta seis meses.
Aprovisionamiento automático de MDE Aprovisionamiento automático de recursos de Defender para punto de conexión en Azure, AWS y GCP.
Administración de vulnerabilidades de Microsoft Defender Detecte vulnerabilidades y configuraciones incorrectas en tiempo real con Microsoft Defender para punto de conexión sin necesidad de otros agentes ni exámenes periódicos. Más información.
Detección de amenazas en el nivel de sistema operativo (basado en agente) Defender para servidores y Microsoft Defender para punto de conexión (MDE) detectan amenazas en el nivel de sistema operativo, incluidas las detecciones de comportamiento de las máquinas virtuales y la detección de ataques sin archivos, que genera alertas de seguridad detalladas y aceleran la evaluación de prioridades de alertas, la correlación y el tiempo de respuesta de bajada.
Más información
Detección de amenazas en el nivel de red (sin agente) Defender para servidores detecta amenazas dirigidas al plano de control en la red, incluidas las detecciones basadas en red para máquinas virtuales de Azure.
Complemento de Administración de vulnerabilidades de Microsoft Defender Consulte un análisis más profundo de la posición de seguridad de los servidores protegidos, incluidos los riesgos relacionados con las extensiones del navegador, los recursos compartidos de red y los certificados digitales. Más información.
Cumplimiento normativo y directiva de seguridad Personalice una directiva de seguridad para su suscripción y compare también la configuración de los recursos con requisitos en estándares del sector, regulaciones y pruebas comparativas.
Evaluación de vulnerabilidad integrada con tecnología de Qualys Use el analizador de Qualys para la identificación en tiempo real de vulnerabilidades en Azure y máquinas virtuales híbridas. Todo está controlado por Defender for Cloud. No se necesita ninguna licencia ni cuenta de Qualys, ya que todo se administra sin problemas en Security Center. Más información.
Ingesta gratuita de datos de Log Analytics de 500 MB Defender for Cloud aprovecha Azure Monitor para recopilar datos de máquinas virtuales y servidores de Azure mediante el agente de Log Analytics.
Controles de aplicaciones adaptables (AAC) Los AAC de Defender for Cloud definen listas de permitidos de aplicaciones seguras conocidas para máquinas.
Supervisión de la integridad de los archivos (FIM) FIM (supervisión de cambios) examina los archivos y registros de los cambios que podrían indicar un ataque. Se usa un método de comparación para determinar si se han realizado modificaciones sospechosas en los archivos.
Acceso a máquinas virtuales cuando es necesario para puertos de administración Defender for Cloud proporciona acceso JIT, bloqueando los puertos de la máquina para reducir la superficie expuesta a ataques de la máquina.
Protección de red adaptable El filtrado del tráfico hacia y desde los recursos con grupos de seguridad de red (NSG) mejora la posición de seguridad de red. Puede mejorar aún más la seguridad mediante la protección de las reglas de grupo de seguridad de red basadas en patrones de tráfico reales.
Protección de hosts de Docker Defender for Cloud evalúa los contenedores hospedados en máquinas Linux que ejecutan contenedores de Docker y los compara con el punto de referencia de Docker Center for Internet Security (CIS). Más información.

Nota

Si solo habilita Defender for Cloud en el nivel de área de trabajo, Defender for Cloud no habilitará el acceso Just-In-Time a máquinas virtuales, los controles de aplicaciones adaptables ni las detecciones de red para los recursos de Azure.

¿Quiere saber más? Vea una información general sobre las características mejoradas de protección de cargas de trabajo en Defender para servidores en nuestra serie Defender for Cloud en el campo.

Aprovisionamiento

Al habilitar el plan 1 o el plan 2 de Defender para servidores y, a continuación, habilitar la integración unificada de Defender para punto de conexión, el agente de Defender para punto de conexión se aprovisiona automáticamente en todas las máquinas admitidas de la suscripción.

  • Máquinas Windows de Azure: Defender for Cloud implementa la extensión MDE.Windows. La extensión aprovisiona Defender para punto de conexión y la conecta al back-end de Defender para punto de conexión.
  • Máquinas Linux de Azure: Defender for Cloud recopila registros de auditoría de máquinas Linux mediante auditd, uno de los marcos de trabajo de auditoría de Linux más comunes. Para obtener una lista de las alertas de Linux, consulte la Tabla de referencia de alertas.
  • Local: Defender for Cloud se integra con Azure Arc mediante el agente de Azure Connected Machine. Aprenda a conectar las máquinas locales a Microsoft Defender for Cloud.
  • Varias nubes: Defender for Cloud usa Azure Arc para asegurarse de que estas máquinas que no son de Azure se vean como recursos de Azure. Obtenga información sobre cómo conectar sus cuentas de AWS y sus cuentas de GCP con Microsoft Defender for Cloud.

Sugerencia

Para más información sobre qué características de Defender para servidores son pertinentes para las máquinas que se ejecutan en otros entornos en la nube, consulte Características admitidas para máquinas virtuales y servidores.

Simulación de alertas

Puede simular alertas mediante la descarga de alguno de los cuadernos de estrategias:

Más información

Para obtener más información, puede consultar los siguientes blogs:

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para servidores.