Integración de soluciones de seguridad en Microsoft Defender for Cloud

Este documento le ayuda a administrar las soluciones de seguridad que ya están conectadas a Microsoft Defender for Cloud y a agregar otras nuevas.

Soluciones de seguridad de Azure integradas

Defender for Cloud facilita la habilitación de soluciones de seguridad integradas en Azure. Dicha integración aporta las siguientes ventajas:

  • Implementación simplificada: Defender for Cloud ofrece un aprovisionamiento optimizado de soluciones de asociados integradas. En el caso de soluciones antimalware y de evaluación de vulnerabilidades, Defender for Cloud puede aprovisionar el agente en las máquinas virtuales. En el caso de los dispositivos de firewall, Defender for Cloud puede ocuparse de gran parte de la configuración de red necesaria.
  • Detecciones integradas: los eventos de seguridad de las soluciones de asociados se recopilan, agregan y muestran automáticamente como parte de las alertas y los incidentes de Defender for Cloud. Estos eventos también se fusionan con las detecciones procedentes de otros orígenes para proporcionar funcionalidades avanzadas de detección de amenazas.
  • Supervisión y administración unificadas del mantenimiento: Los clientes pueden usar eventos de mantenimiento integrados para supervisar todas las soluciones de asociados de un vistazo. La administración básica está disponible con un acceso sencillo a la configuración avanzada mediante la solución de asociado.

Actualmente, las soluciones de seguridad integradas incluyen la evaluación de vulnerabilidades por Qualys y Rapid7.

Nota

Defender for Cloud no instala el agente de Log Analytics en aplicaciones virtuales de asociados, porque la mayoría de los proveedores de seguridad prohíben que se ejecuten agentes externos en sus dispositivos.

Más información sobre la integración de herramientas de examen de vulnerabilidades de Qualys, incluido un escáner integrado disponible para los clientes que habiliten Microsoft Defender para servidores.

Defender for Cloud también ofrece análisis de vulnerabilidades para lo siguiente:

Integración de soluciones de seguridad

Las soluciones de seguridad de Azure que se implementan desde Defender for Cloud se conectan automáticamente. También se pueden conectar otros orígenes de datos de seguridad, como equipos que se ejecutan en el entorno local o en otras nubes.

Integración de soluciones para asociados.

Administración de soluciones de seguridad de Azure integradas y otros orígenes de datos

  1. En Azure Portal, abra Defender for Cloud.

  2. En el menú de Defender for Cloud, seleccione Soluciones de seguridad.

En la página Soluciones de seguridad, puede ver el mantenimiento de las soluciones de seguridad integradas de Azure y ejecutar tareas de administración básicas.

Soluciones conectadas

La sección Soluciones conectadas incluye soluciones de seguridad que están conectadas actualmente a Defender for Cloud. También muestra el estado de mantenimiento de cada solución.

Soluciones conectadas.

El estado de una solución de asociado puede ser:

  • Correcto (verde): no hay problemas de mantenimiento.
  • Incorrecto (rojo): hay una incidencia de mantenimiento que requiere atención inmediata.
  • Creación de informes detenida (naranja): la solución ha dejado de informar sobre su mantenimiento.
  • Sin notificar (gris): la solución aún no ha notificado nada y no hay datos de mantenimiento disponibles. Es posible que el estado de una solución no se notifique si se conectó recientemente y todavía se está implementando.

Nota

Si los datos sobre el estado de mantenimiento no están disponibles, Defender for Cloud muestra la fecha y hora del último evento recibido para indicar si la solución está enviando notificaciones o no. Si no hay disponible ningún dato de mantenimiento y no se han recibido alertas en los últimos 14 días, Defender for Cloud indica que la solución es incorrecta o que no notifica nada.

Seleccione Ver para más información y opciones adicionales, entre las que se incluyen:

  • Consola de soluciones: se abre la experiencia de administración para esta solución.
  • Vincular VM: se abre la página Vincular aplicaciones. Aquí puede conectar recursos a la solución de asociados.
  • Eliminar solución
  • Configuración

Detalle de solución de asociado.

Soluciones detectadas

Defender for Cloud detecta automáticamente las soluciones de seguridad que se ejecutan en Azure, pero que no están conectadas a Defender for Cloud, y las muestra en la sección Soluciones detectadas. Estas soluciones incluyen las de Azure, como Azure AD Identity Protection y soluciones de asociados.

Nota

Habilite protecciones avanzadas en el nivel de suscripción para la característica de soluciones detectadas. Obtenga más información en Inicio rápido: Habilitación de características de seguridad mejoradas.

Seleccione Conectar en una solución para integrarla con Defender for Cloud y recibir alertas de seguridad.

Agregar orígenes de datos

La sección Agregar orígenes de datos incluye otros orígenes de datos disponibles que se pueden conectar. Para obtener instrucciones acerca de cómo agregar datos desde cualquiera de estos orígenes, haga clic en ADD.

Orígenes de datos.

Pasos siguientes

En este artículo, ha aprendido a integrar soluciones de asociados en Defender for Cloud. Para aprender a configurar una integración con Microsoft Sentinel o cualquier otro SIEM, consulte Exportación continua de datos de Defender for Cloud.