Búsqueda de recomendaciones que pueden mejorar su posición de seguridad

Para mejorar su puntuación de seguridad, debe implementar las recomendaciones de seguridad para su entorno. En la lista de recomendaciones puede usar filtros para buscar las recomendaciones que tienen más impacto en la puntuación, o las que se le han asignado para su implementación.

Para obtener la lista de recomendaciones:

  1. Inicie sesión en Azure Portal.
  2. Tener instaladas localmente una de las siguientes:
    • En la información general de Defender for Cloud, seleccione Posición de seguridad y, a continuación, seleccione Ver recomendaciones para el entorno que desea mejorar.
    • Vaya a Recomendaciones en el menú Defender for Cloud.

Puede buscar recomendaciones concretas por nombre. Use el cuadro de búsqueda y los filtros situados encima de la lista de recomendaciones para buscar recomendaciones específicas y examine los detalles de la recomendación para decidir entre corregirla, excluir recursos o deshabilitar la recomendación.

Para obtener más información, vea este vídeo en la serie de vídeos del ámbito de Defender for Cloud:

Búsqueda de recomendaciones con un alto impacto en la puntuación de seguridad

La puntuación de seguridad se calcula en función de las recomendaciones de seguridad que ha implementado. Para aumentar la puntuación y mejorar la posición de seguridad, debe encontrar recomendaciones con recursos incorrectos y corregir esas recomendaciones.

La lista de recomendaciones muestra el aumento posible de puntuación que puede lograr al corregir todas las recomendaciones del control de seguridad.

Para encontrar recomendaciones que puedan mejorar su puntuación de seguridad:

  1. En la lista de recomendaciones, use el aumento posible de puntuación para identificar el control de seguridad que contiene recomendaciones que aumentarán la puntuación de seguridad.
    • También puede usar el cuadro de búsqueda y los filtros situados encima de la lista de recomendaciones para buscar recomendaciones específicas.
  2. Abra un control de seguridad para ver las recomendaciones que tienen recursos incorrectos.

Al corregir todas las recomendaciones del control de seguridad, la puntuación de seguridad aumenta en función de los puntos porcentuales enumerados para el control.

Administración del propietario y la fecha de entrega estimada de las recomendaciones que se le asignan

Los equipos de seguridad pueden asignar una recomendación a una persona específica y asignar una fecha de vencimiento para impulsar a su organización hacia una mayor seguridad. Si tiene recomendaciones asignadas, es responsable de corregir los recursos afectados por las recomendaciones y, de ese modo, ayudar a su organización a cumplir con la directiva de seguridad.

Las recomendaciones se muestran como A tiempo hasta que pase su fecha de vencimiento, momento en que cambian a Vencida. Antes de que se supere la fecha de vencimiento de la recomendación, la recomendación no afecta a la puntuación de seguridad. El equipo de seguridad también puede aplicar un periodo de gracia durante el cual las recomendaciones vencidas no afectan a la puntuación de seguridad.

Para ayudarle a planear el trabajo e informar sobre el progreso, puede establecer una fecha de entrega estimada para que los recursos específicos se muestren cuando planee resolver la recomendación para esos recursos. También puede cambiar el propietario de la recomendación para recursos específicos y así asignar la persona responsable de la corrección al recurso.

Captura de pantalla de los campos necesarios para agregar una regla de gobernanza.

Para cambiar el propietario de los recursos y establecer la fecha de entrega estimada para corregir las recomendaciones que se le asignan:

  1. En los filtros de la lista de recomendaciones, seleccione Mostrar solo mis elementos.

    • La columna de estado indica las recomendaciones que están a tiempo, vencidas o completadas.
    • La columna de información indica las recomendaciones que se encuentran en un periodo de gracia, por lo que no afectan a la puntuación de seguridad hasta que estén vencidas.
  2. Seleccione una recomendación a tiempo o vencidas.

  3. Para los recursos que se le asignan, establezca el propietario del recurso:

    1. Seleccione los recursos que pertenecen a otra persona y seleccione Cambiar propietario y establecer fecha de entrega estimada.
    2. Seleccione Cambiar propietario, escriba la dirección de correo electrónico del propietario del recurso y seleccione Guardar. El propietario del recurso obtiene un correo electrónico semanal en el que se enumeran las recomendaciones que se le han asignado.
  4. Para los recursos que posee, establezca una fecha de entrega estimada para su corrección:

    1. Seleccione los recursos que planea corregir para la misma fecha y seleccione Cambiar propietario y establecer fecha de entrega estimada.
    2. Seleccione Cambiar fecha de entrega estimada y establezca la fecha en la que planea corregir la recomendación de esos recursos.
    3. Escriba una justificación para la corrección en esa fecha y seleccione Guardar.

La fecha de vencimiento de la recomendación no cambia, pero el equipo de seguridad puede ver que planea actualizar los recursos para la fecha de entrega estimada que ha especificado.

Revisión de los datos de recomendación en Azure Resource Graph Explorer (ARG)

En ARG, las recomendaciones se puede revisar tanto en la página de recomendaciones como en una recomendación individual.

La barra de herramientas de la página de detalles de la recomendación incluye un botón Open query (Abrir consulta) para explorar los detalles de Azure Resource Graph (ARG), un servicio de Azure que brinda la posibilidad de consultar, en varias suscripciones, los datos de la postura de seguridad de Defender for Cloud.

ARG está diseñado para proporcionar una exploración de recursos eficaz con la posibilidad de realizar consultas a gran escala en los entornos en la nube con sólidas funcionalidades de filtrado, agrupación y ordenación. Es una forma rápida y eficaz de consultar información en las suscripciones de Azure mediante programación o desde Azure Portal.

Con el lenguaje de consulta Kusto (KQL), puede hacer referencia cruzada a los datos de Defender for Cloud con otras propiedades de recursos.

Por ejemplo, esta página de detalles de la recomendación muestra 15 recursos afectados:

Botón **Abrir consulta** en la página de detalles de recomendación.

Al abrir la consulta subyacente y ejecutarla, Azure Resource Graph Explorer devuelve los mismos 15 recursos y su estado de mantenimiento en esta recomendación:

Azure Resource Graph Explorer que muestra los resultados de la recomendación que aparecían en la captura de pantalla anterior.

Información de recomendaciones

La columna Información de la página proporciona más detalles de cada recomendación. Las opciones disponibles en esta sección incluyen:

Icono Nombre Descripción
Recomendación de versión preliminar Esta recomendación no afectará a su puntuación de seguridad hasta que la versión GA.
Revisión Desde la página de detalles de la recomendación puede usar "Corregido" para resolver este problema.
Aplicar Desde la página de detalles de la recomendación se puede implementar automáticamente una directiva para corregir este problema cada vez que alguien cree un recurso no conforme.
Denegar Desde la página de detalles de la recomendación puede evitar la creación de recursos que tengan este problema.

Las recomendaciones que no se incluyen en los cálculos de la puntuación de seguridad deben corregirse siempre que sea posible, de modo que cuando el período de versión preliminar finalice, contribuyan a la puntuación.

Descarga de recomendaciones en un informe en formato CSV

Las recomendaciones se pueden descargar en un informe con formato CSV desde la página Recomendaciones.

Para descargar un informe en formato CSV de las recomendaciones:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Seleccione Descargar informe CSV.

    Captura de pantalla que muestra dónde seleccionar el botón Descargar informe CSV.

Sabrá que el elemento emergente está preparando el informe.

Captura de pantalla del informe que se está preparando.

Cuando el informe esté listo, se notificará mediante una segunda ventana emergente.

Captura de pantalla que permite conocer que se ha completado la descarga.

Más información

Para obtener más información, puede consultar los siguientes blogs:

Pasos siguientes

En este documento, se han presentando las recomendaciones de seguridad de Defender for Cloud. Para obtener información relacionada, visite: