Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta guía, aprenderá a habilitar Microsoft Defender for Cloud en su suscripción de Azure.
Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) con un conjunto de medidas de seguridad y prácticas diseñadas para proteger las aplicaciones basadas en la nube de un extremo a otro mediante la combinación de estas funcionalidades:
- Una solución de operaciones de seguridad de desarrollo (DevSecOps) que unifica la administración de seguridad en el nivel de código en entornos multinube y varias canalizaciones.
- Una solución de administración de la posición de seguridad en la nube (CSPM) que expone las acciones que puede realizar para evitar infracciones.
- Una plataforma de protección de cargas de trabajo en la nube (CWPP) con protecciones específicas para servidores, contenedores, almacenamiento, bases de datos y otras cargas de trabajo.
Defender for Cloud incluye funcionalidades fundamentales de CSPM y acceso gratuito a Microsoft Defender XDR. Puede agregar otros planes de pago para proteger todos los aspectos de los recursos en la nube. Puede probar Defender for Cloud de forma gratuita durante los primeros 30 días o hasta que se alcance el límite de uso de determinados planes, lo que ocurra primero. Después de alcanzar el límite de uso o una vez finalizada la prueba de 30 días, los cargos comenzarán en función de los planes habilitados en su entorno. Para más información sobre estos planes, sus límites de uso y los costos asociados, consulte la página de precios de Defender for Cloud. También puede calcular los costos con la calculadora de costos de Defender for Cloud.
Importante
El análisis de malware en Defender for Storage no se incluye de forma gratuita en la primera versión de prueba de 30 días y se le cobrará desde el primer día de acuerdo con el esquema de precios disponible en la página de precios de Defender for Cloud. También puede calcular los costos con la calculadora de costos de Defender for Cloud.
Defender for Cloud le ayuda a encontrar y corregir vulnerabilidades de seguridad. También aplica controles de acceso y de aplicación para bloquear la actividad malintencionada, detectar amenazas mediante análisis e inteligencia, y responder rápidamente cuando se produce un ataque.
Prerrequisitos
- Para ver información relacionada con un recurso de Defender for Cloud, debe tener asignado el rol Propietario, Colaborador o Lector para la suscripción o el grupo de recursos donde se encuentra el recurso.
Habilitación de Defender for Cloud en una suscripción de Azure
Sugerencia
Para habilitar Defender for Cloud en todas las suscripciones de un grupo de administración, consulte el artículo sobre la habilitación de Defender for Cloud en varias suscripciones de Azure.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Se abre la página de información general de Defender for Cloud.
Defender for Cloud ahora está habilitado en su suscripción y tiene acceso a las características básicas proporcionadas por Defender for Cloud. Estas características son las siguientes:
- El planAdministración de la posición de seguridad en la nube (CSPM).
- Recomendaciones.
- Acceso al inventario de recursos.
- Libros.
- Puntuación de seguridad.
- Cumplimiento normativocon Microsoft Cloud Security Benchmark.
La página de información general de Defender for Cloud proporciona una vista unificada de la posición de seguridad de las cargas de trabajo de nube híbrida, lo que le ayuda a detectar y evaluar la seguridad de las cargas de trabajo e identificar y mitigar los riesgos. Para obtener más información, diríjase a la página de información general de Microsoft Defender for Cloud.
Puede ver y filtrar la lista de suscripciones desde el menú suscripciones para que Defender for Cloud ajuste la presentación de la página de información general para reflejar la posición de seguridad de las suscripciones seleccionadas.
A los pocos minutos de iniciar Defender for Cloud por primera vez, es posible que vea lo siguiente:
- Recomendaciones de formas de mejorar la seguridad de los recursos de Azure.
- Un inventario de los recursos que Defender for Cloud evalúa, junto con la postura de seguridad de cada uno.
Habilitación de todos los planes de pago en su suscripción
Para habilitar todas las protecciones de Defender for Cloud, debe habilitar los planes para las cargas de trabajo que desea proteger.
Nota:
- Puede habilitar cuentas de Microsoft Defender para Storage, Microsoft Defender para SQL, Microsoft Defender para bases de datos relacionales de código abierto en el nivel de suscripción o de recursos.
- Los planes de Microsoft Defender disponibles a nivel de área de trabajo son: Microsoft Defender para servidores, Microsoft Defender para servidores SQL en máquinas.
Importante
Microsoft Defender para SQL es un paquete a nivel de suscripción que utiliza un área de trabajo predeterminada o personalizada.
Al habilitar planes de Defender en toda una suscripción de Azure, las protecciones se aplican a todos los demás recursos de la suscripción.
Para habilitar planes de pago adicionales en una suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción o el área de trabajo que desea proteger.
Seleccione Habilitar todo para habilitar todos los planes de Defender for Cloud.
Seleccione Guardar.
Todos los planes están activados y los componentes de supervisión necesarios para cada plan se implementan en los recursos protegidos.
Si quiere deshabilitar cualquiera de los planes, cambie el plan individual a desactivado. Las extensiones usadas por el plan no se desinstalan, pero después de un breve tiempo, las extensiones dejan de recopilar datos.
Sugerencia
Para habilitar Defender for Cloud en todas las suscripciones de un grupo de administración, consulte el artículo sobre la habilitación de Defender for Cloud en varias suscripciones de Azure.
Integración con Microsoft Defender XDR
Al habilitar Defender for Cloud, las alertas se integran automáticamente en el portal de Microsoft Defender.
La integración de Microsoft Defender for Cloud con Microsoft Defender XDR lleva tus entornos de nube a Microsoft Defender XDR. Ahora que las alertas y correlaciones en la nube de Defender for Cloud están integradas en Microsoft Defender XDR, los equipos de SOC pueden acceder a toda la información de seguridad desde una sola interfaz.
Obtenga más información sobre las alertas de Defender for Cloud en Microsoft Defender XDR.
Pasos siguientes
En esta guía, ha habilitado Defender for Cloud en la suscripción de Azure. El siguiente paso es configurar los entornos híbridos y multinube.