Informes de seguridad en la nube en Microsoft Defender portal (versión preliminar)

Microsoft Defender portal proporciona funcionalidades de informes integradas para los datos de seguridad en la nube, lo que le permite crear, personalizar y compartir información de seguridad en toda la organización.

Puede ver informes integrados, crear informes personalizados adaptados a sus necesidades y exportar informes a PDF para compartirlos con las partes interesadas. Estas funcionalidades le permiten generar y administrar informes basados en los datos de seguridad en la nube y adaptarlos a las necesidades de su organización.

Capabilities

Los informes de seguridad en la nube le permiten:

  • Visualización de informes de seguridad en la nube integrados, como resumen ejecutivo de CNAPP y posición en la nube
  • Personalización de informes existentes duplicando y modificando secciones, tarjetas y diseño
  • Crear informes personalizados desde cero mediante la definición de secciones y la selección de tarjetas pertinentes
  • Exportación de informes a PDF para compartirlos con las partes interesadas
  • Controlar el acceso a informes mediante la configuración de visibilidad (acceso privado, de nivel de inquilino o público)
  • Filtrar y organizar informes por tipo (integrado o personalizado) y visibilidad

Prerequisites

Antes de usar los informes de seguridad en la nube, asegúrese de que se cumplen los siguientes requisitos:

Requisitos del entorno

  • Se habilita un plan de pago Microsoft Defender para la nube
  • Las características en versión preliminar están habilitadas en el portal de Microsoft Defender

Roles y permisos necesarios

Debe tener asignado al menos uno de los siguientes roles:

  • Administrador global
  • Administrador de seguridad
  • Lector global
  • Lector de seguridad
  • Operador de seguridad

O bien, uno de los permisos siguientes:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Core_SecuritySettingsManage
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Entornos de nube admitidos

  • Disponible en nubes comerciales (Azure, AWS y GCP)
  • No disponible en nubes soberanas

Acceso a informes de seguridad en la nube

Para acceder a los informes en la nube:

  1. Vaya a la página Reporting del portal de Microsoft Defender. . Seleccione la pestaña Nube .

Captura de pantalla de la página Informes de Microsoft Defender con la pestaña Cloud seleccionada, que muestra los informes Resumen de seguridad unificado y Query resources.

Visualización de informes integrados

Microsoft Defender para la nube incluye informes integrados que proporcionan vistas predefinidas de los datos de seguridad en la nube. Estos informes ayudan a los equipos de seguridad y las partes interesadas a comprender rápidamente el riesgo, la cobertura y el cumplimiento en todos los entornos.

Para ver un informe integrado:

  1. En la página Informes , seleccione la pestaña Nube .

  2. Seleccione un informe como Resumen ejecutivo de CNAPP o Posición en la nube.

    Captura de pantalla de la página Informes de Microsoft Defender, con la pestaña Nube seleccionada, que muestra los informes integrados Resumen ejecutivo de CNAPP y Postura de la nube.

Informe de resumen ejecutivo de CNAPP

El informe de resumen ejecutivo de CNAPP proporciona un resumen consolidado y de alto nivel de las señales de la plataforma de protección de aplicaciones nativas de nube (CNAPP) en todo el entorno. Está diseñado para líderes de seguridad y partes interesadas que necesitan una visión rápida y holística del riesgo en la nube, la cobertura y las tendencias.

Overview

Proporciona una instantánea de alto nivel de los indicadores clave de seguridad en todo el entorno de nube.

Captura de pantalla del resumen ejecutivo de CNAPP que muestra la detección de amenazas, la puntuación de seguridad en la nube y las tarjetas de cobertura de seguridad con botones de vista.

Puntuación de seguridad

Muestra cómo cambia la puntuación de seguridad de la nube a lo largo del tiempo, con desgloses que ayudan a identificar áreas con mayor riesgo o mejora más lenta.

Administración de vulnerabilidades

Proporciona información sobre la exposición y corrección de vulnerabilidades en los entornos de nube.

Recomendaciones de seguridad

Muestra las recomendaciones de seguridad detectadas en todo el entorno, resaltando las brechas de configuración y las desviaciones de procedimientos recomendados que se pueden corregir para reducir el riesgo.

Investigación y respuesta

Resume la actividad de detección y respuesta en todo el entorno.

Cumplimiento normativo

Muestra la posición de cumplimiento en los marcos normativos admitidos, resaltando los estándares y áreas no compatibles que requieren atención.

Cuándo usar este informe

Use el informe de resumen ejecutivo de CNAPP cuando necesite:

  • Obtener una vista rápida y de nivel ejecutivo del riesgo general de seguridad en la nube
  • Supervise las tendencias de la puntuación de seguridad, las vulnerabilidades y las alertas con el tiempo
  • Revisión de la posición de seguridad y la cobertura en varias cargas de trabajo y entornos
  • Apoyo a sesiones informativas de liderazgo y revisiones de seguridad de alto nivel

Informe de posición en la nube

El informe Estado de seguridad en la nube proporciona una visión centralizada del estado general de seguridad en la nube en todos los entornos y las cargas de trabajo. Le ayuda a evaluar el riesgo de seguridad, realizar un seguimiento del progreso a lo largo del tiempo y priorizar los esfuerzos de corrección.

Overview

Resume la posición de seguridad actual, incluida la puntuación de seguridad en la nube y la cobertura del plan de Defender CSPM en todos los entornos.

Captura de pantalla del informe de posición en la nube que muestra la puntuación segura de la nube, la cobertura del plan de Defender CSPM y las tendencias de la posición de seguridad a lo largo del tiempo.

Posición de seguridad

Muestra cómo evoluciona la puntuación de seguridad de la nube con el tiempo, con desgloses por entorno y carga de trabajo para ayudar a identificar áreas con mayor exposición al riesgo.

Recommendations

Resalta las recomendaciones de seguridad accionables y el estado de corrección para ayudar a priorizar los esfuerzos de corrección en función del impacto.

Cumplimiento normativo

Muestra la posición de cumplimiento con los marcos y estándares normativos admitidos, lo que ayuda a identificar brechas de cumplimiento y realizar un seguimiento del progreso hacia los requisitos normativos.

Cuándo usar este informe

Use el informe de posición en la nube cuando necesite:

  • Supervisar el estado general de seguridad y el progreso de la puntuación de seguridad
  • Identificación de entornos de alto riesgo o tipos de carga de trabajo
  • Priorizar la corrección en función del impacto de la recomendación
  • Seguimiento de la posición de cumplimiento en los marcos normativos

Crear un informe personalizado

Puede crear informes personalizados para satisfacer necesidades de informes específicas.

Para crear un informe personalizado:

  1. En la página Informes , seleccione Crear informe.

  2. Escriba los detalles del informe:

    • Nombre: proporcione un nombre descriptivo.
    • Descripción: agregar contexto sobre el propósito del informe
    • Visibilidad: Configuración de las opciones de visibilidad

  3. Agregue contenido al informe:

    • Crear secciones para organizar la información
    • Agregar tarjetas para mostrar datos específicos
    • Editar títulos de tarjeta según sea necesario
    • Ajustar los tamaños de tarjeta para un diseño óptimo

    Captura de pantalla del panel Agregar tarjeta en un informe que muestra gráficos de puntuación segura, opciones de filtro y una barra de búsqueda.

  4. Haga clic en Guardar.

Duplicar y editar un informe

Puede duplicar los informes existentes y personalizarlos para crear variaciones.

Para duplicar y editar un informe:

  1. En la página Informes , seleccione un informe.

  2. Seleccione Duplicar.

    Captura de pantalla de una página de selección de informe con el resumen ejecutivo de CNAPP activado, posición de la nube desactivada y el botón Duplicar visible.

  3. En el cuadro de diálogo, configure el nuevo informe:

    • Escriba un nombre
    • Agregar una descripción
    • Establecer visibilidad

    Captura de pantalla del cuadro de diálogo de detalles del informe con campos para Nombre y Descripción, la visibilidad establecida en Privado y los botones Duplicar y Cancelar.

  4. Seleccione Aceptar para crear el duplicado.

  5. Abra el informe duplicado y realice los cambios:

    • Reordenar secciones
    • Agregar o quitar tarjetas
    • Modificación de títulos y tamaños de tarjeta

  6. Seleccione Guardar para que no se pierdan los cambios.

Exportación de un informe

Puede exportar informes a PDF con fines de uso compartido o archivado.

Para exportar un informe:

  1. Abra el informe que desea exportar.
  2. Seleccione Exportar a PDF.
  3. Espere a que se complete la exportación.
  4. El archivo PDF se descarga en el dispositivo local.

Captura de pantalla del cuadro de diálogo Exportar a PDF en un informe, en la que se muestra la opción Cargar logotipo, Exportar a PDF y Cancelar botones.

Filtrar informes

Puede filtrar la lista de informes para buscar informes específicos.

Para filtrar informes:

  1. En la página Informes , use las opciones de filtro:
    • Tipo de informe: seleccione Integrado o Personalizado.
    • Visibilidad: seleccione Acceso privado, de nivel de inquilino o público.
  2. La lista de informes se actualiza para mostrar solo los informes coincidentes.

Administración de la visibilidad del informe

La visibilidad de los informes controla quién puede acceder a cada informe de su organización.

Opciones de visibilidad

  • Privado: solo puede ver este informe.
  • Acceso de nivel de inquilino: los usuarios que tienen permiso para ver los datos en todo el inquilino pueden ver este informe.
  • Público: Todos los usuarios de su organización pueden ver este informe.

Captura de pantalla de la página Informes de expertos de Microsoft Defender con el filtro Visible para establecido en Privado y el botón Aplicar resaltado.

Actualizar la visibilidad del informe

Para cambiar la visibilidad de un informe:

  1. Abra el informe.
  2. Seleccione Configuración o Editar.
  3. Cambie la configuración de visibilidad.
  4. Haga clic en Guardar.

Contenido relacionado

  • Last updated on