Inicio rápido: Habilite las características de seguridad mejorada
En este inicio rápido aprenderá a habilitar las características de seguridad mejorada, para lo que tendrá que habilitar los planes de Defender for Cloud en Azure Portal.
Microsoft Defender for Cloud usa componentes de supervisión para recopilar datos de los recursos. Estas extensiones se implementan automáticamente al activar un plan de Defender. Cada plan de Defender tiene sus propios requisitos para supervisar componentes, por lo que es importante implementar las extensiones necesarias en los recursos para obtener todas las ventajas de cada plan.
Los planes de Defender muestran la cobertura de supervisión de cada plan de Defender. Si la cobertura de supervisión es Full, se instalan todas las extensiones necesarias. Si la cobertura de supervisión es Partial, la información sobre herramientas le indica qué extensiones faltan. Para algunos planes, puede configurar opciones de supervisión específicas.
Para más información sobre las ventajas de las características de seguridad mejorada, consulte Características de seguridad mejorada de Microsoft Defender for Cloud.
Prerrequisitos
Para empezar a trabajar con Defender for Cloud, necesitará una suscripción de Microsoft Azure con Defender for Cloud habilitado. Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Habilitación de planes de Defender para obtener las características de seguridad mejorada
Para obtener todas las protecciones de Defender for Cloud, deberá habilitar los planes de Defender que proporcionan protección para cada una de las cargas de trabajo que quiere proteger.
Nota
- Microsoft Defender para cuentas de Storage se puede habilitar en el nivel de suscripción o de recurso.
- Microsoft Defender para SQL se puede habilitar en el nivel de suscripción o de recurso.
- Microsoft Defender para bases de datos relacionales de código abierto solo se puede habilitar en el nivel de recurso.
- Los planes de Microsoft Defender disponibles a nivel de área de trabajo son Microsoft Defender para servidores y Microsoft Defender para servidores SQL en máquinas.
Si habilitó los planes de Defender en una suscripción completa de Azure, todos los recursos de la suscripción heredan las protecciones.
Habilitación de las características de seguridad mejorada en una suscripción
Para habilitar las características de seguridad mejorada en una suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción o el área de trabajo que desea proteger.
Seleccione Habilitar todo para habilitar todos los planes de Defender for Cloud.
Seleccione Guardar.
Todos los planes están activados y los componentes de supervisión requeridos por cada plan se implementan en los recursos protegidos.
Si quiere deshabilitar cualquiera de los planes, desactive el plan. Las extensiones que usa el plan no se desinstalan pero, al poco tiempo, dejan de recopilar datos.
Habilitación de la seguridad mejorada en varias suscripciones o áreas de trabajo
Para habilitar la seguridad mejorada en varias suscripciones o áreas de trabajo:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú principal de Defender for Cloud, seleccione Getting started.
La pestaña "Actualización" muestra las suscripciones y las áreas de trabajo a las que puede incorporar el plan de Defender.
Seleccione las suscripciones y áreas de trabajo deseadas en la lista y elija Update.
Nota
- Si selecciona suscripciones y áreas de trabajo que no sean válidas para la evaluación, el paso siguiente las actualizará y se iniciarán los cargos.
- Si selecciona un área de trabajo apta para una evaluación gratuita, el siguiente paso comenzará una evaluación gratuita.
Si quiere deshabilitar cualquiera de los planes, desactive el plan. Las extensiones que usa el plan no se desinstalan pero, al poco tiempo, dejan de recopilar datos.
Pasos siguientes
Algunos planes le permiten personalizar la protección.
- Aprenda sobre los planes de Defender para servidores, para que le ayude a elegir qué plan quiere aplicar a la suscripción.
- Defender para bases de datos le permite seleccionar el tipo de recursos que quiere proteger.
- Aprenda más sobre cómo habilitar Defender para contenedores para diferentes entornos de Kubernetes.
- Aprenda sobre los componentes de supervisión que los planes de Defender usan para recopilar datos de los recursos de Azure, híbridos y multinube.