La extensión de configuración de la máquina de Azure recopila la información necesaria para la evaluación (anteriormente conocida como configuración de invitado de Azure Policy).
En este artículo se describe cómo implementar la extensión.
Requisitos previos
Requisito
Detalles
Plan
Para recibir recomendaciones del sistema operativo basadas en las líneas base de seguridad de proceso de MCSB, el plan 2 de Defender para servidores debe estar habilitado.
Compatibilidad con máquina
Revise las máquinas virtuales de Azure compatibles y las máquinas virtuales de Azure Arc que ejecutan Windows y Linux.
Para ver las recomendaciones y explorar los datos de línea base del sistema operativo, necesita permiso de lectura en la suscripción de Azure correspondiente.
Nota
La recopilación con la extensión de configuración de la máquina reemplaza el método anterior de la recopilación de datos que usó el agente de Log Analytics (también conocido como Microsoft Monitoring Agent (MMA)). El uso de MMA se admitirá hasta noviembre de 2024.
Instalación en AWS/GCP
En el caso de las máquinas AWS/GCP, la configuración de la máquina se instala de forma predeterminada al seleccionar el aprovisionamiento de Arc en el conector AWS o GCP.
Con el plan 2 de Defender para servidores habilitado, puede instalar la extensión de configuración de la máquina en las máquinas mediante una recomendación de Defender for Cloud.
Aprovisionamiento automático de la extensión de configuración de invitado
En el caso de las máquinas virtuales de Azure, puede aprovisionar automáticamente la instalación de la extensión de configuración de invitado en máquinas virtuales de Azure en toda la suscripción.
En Defender for Cloud, abra Configuración del entorno>Su suscripción>Configuración y supervisión.
En Configuración, seleccione Configuración de invitado.
Cambie el agente de configuración de invitados (versión preliminar) a Activado.
Selecciona Continuar.
Con la extensión de configuración de máquina activada en la máquina, ésta puede evaluarse con respecto a las líneas base de los sistemas operativos Windows y Linux.
Paso siguiente
Revise las recomendaciones de configuración incorrecta del sistema operativo.
Al final de este módulo, comprenderá cómo los servidores habilitados para Microsoft Defender for Cloud para Azure Arc pueden ayudarle a proteger las aplicaciones basadas en la nube frente a diversas amenazas cibernéticas.
Demuestra las aptitudes necesarias para implementar controles de seguridad, mantener una posición de seguridad de la organización e identificar y corregir los puntos vulnerables de seguridad.
Obtenga información sobre cómo Microsoft Defender for Cloud usa la configuración de invitado para comparar la configuración del sistema operativo de la máquina con líneas base en Microsoft Cloud Security Benchmark.
Proteja las cargas de trabajo con Microsoft Defender for Cloud al obtener información sobre las extensiones que recopilan datos de las cargas de trabajo.
Obtenga información sobre cómo habilitar las actualizaciones del sistema en los servidores para mantenerlos seguros y en buen estado siguiendo los pasos que se proporcionan en esta guía para garantizar una seguridad óptima.
En este artículo se enumeran todas las recomendaciones de seguridad de proceso de Microsoft Defender for Cloud que le ayudan a proteger y proteger los recursos.
