Inicio rápido: Habilite las características de seguridad mejorada

Sus primeros pasos con Defender for Cloud serán usar sus características de seguridad mejoradas para proteger los entornos híbridos y multinube.

En este inicio rápido aprenderá a habilitar las características de seguridad mejoradas, para lo que tendrá que habilitar los diferentes planes de Defender for Cloud en Azure Portal.

Para más información sobre las ventajas de las características de seguridad mejorada, consulte Características de seguridad mejorada de Microsoft Defender for Cloud.

Prerrequisitos

Habilitación de características de seguridad mejorada desde Azure Portal

Para habilitar todas las características de protección contra amenazas de Cloud, debe habilitar las características de seguridad mejorada en la suscripción que contenga las cargas de trabajo aplicables.

Si solo habilita Defender for Cloud en el nivel de área de trabajo, Defender for Cloud no habilitará el acceso Just-In-Time a máquinas virtuales, los controles de aplicaciones adaptables ni las detecciones de red para los recursos de Azure. Además, los únicos planes de Microsoft Defender disponibles en el nivel de área de trabajo son Microsoft Defender para servidores y Microsoft Defender para servidores SQL en máquinas.

Nota

  • Microsoft Defender para cuentas de Storage se puede habilitar en el nivel de suscripción o de recurso.
  • Microsoft Defender para SQL se puede habilitar en el nivel de suscripción o de recurso.
  • Microsoft Defender para bases de datos relacionales de código abierto solo se puede habilitar en el nivel de recurso.

Puede proteger toda una suscripción de Azure con características de seguridad mejorada y las protecciones las heredará todos los recursos de la suscripción.

Para habilitar las características de seguridad mejorada en una suscripción:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú principal de Defender for Cloud, seleccione Environment settings (Configuración del entorno).

  4. Seleccione la suscripción o el área de trabajo que desea proteger.

  5. Seleccione Habilitar todo para habilitar todos los planes de Defender for Cloud.

    Captura de pantalla de la página de precios de Defender for Cloud en Azure Portal.

  6. Seleccione Guardar.

Para habilitar la seguridad mejorada en varias suscripciones o áreas de trabajo:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Introducción.

    La pestaña Actualizar muestra las suscripciones y áreas de trabajo aptas para la incorporación.

    Captura de pantalla de la pestaña Actualizar de la página de información general.

  4. Seleccione las suscripciones y el área de trabajo deseadas en la lista.

  5. Seleccione Actualizar.

    Captura de pantalla que muestra la ubicación del botón de actualización en la pantalla.

    Nota

    • Si selecciona suscripciones y áreas de trabajo que no sean válidas para la evaluación, el paso siguiente las actualizará y se iniciarán los cargos.
    • Si selecciona un área de trabajo apta para una evaluación gratuita, el siguiente paso comenzará una evaluación gratuita.

Personalización de planes

Algunos planes le permiten personalizar la protección.

Puede obtener información sobre las diferencias entre los planes de Defender para servidores, lo que le ayudará a elegir cuál desea aplicar a la suscripción.

Defender for bases de datos permite seleccionar el tipo de recursos que se desea proteger. Puede obtener información sobre los diferentes tipos de protecciones que se ofrecen.

Defender para contenedores está disponible en entornos híbridos y multinube. Puede obtener más información sobre el proceso de habilitación de Defender para contenedores en cada tipo de entorno.

Deshabilitación de las características de seguridad mejorada

Si decide deshabilitar las características de seguridad mejoradas de una suscripción, solo tendrá que cambiar el plan a Desactivado.

Para deshabilitar las características de seguridad mejorada:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment settings (Configuración del entorno).

  4. Seleccione las suscripciones y áreas de trabajo pertinentes.

  5. Busque el plan que quiera desactivar y seleccione Desactivar.

    Captura de pantalla que muestra cómo habilitar o deshabilitar las características de seguridad mejoradas de Defender for Cloud.

    Nota

    Después de deshabilitar las características de seguridad mejorada (tanto si deshabilita un plan único como todos los planes a la vez) la recopilación de datos podrá continuar durante un breve período de tiempo.

Pasos siguientes

Ahora que ha habilitado las características de seguridad mejorada, habilite los agentes y extensiones necesarios para realizar la recopilación de datos automática, como se describe en Configuración del aprovisionamiento automático de agentes y extensiones.