Configuración del entorno de seguridad de Defender for Cloud en la suscripción de Operator Nexus

  • Artículo

En esta guía se proporcionan instrucciones sobre cómo habilitar Microsoft Defender for Cloud y activar y configurar algunas de sus opciones de plan de seguridad mejoradas que se pueden usar para proteger los servidores y cargas de trabajo de proceso sin sistema operativo nexus del operador.

Antes de empezar

Para ayudar a comprender Defender for Cloud y sus muchas características de seguridad, hay una amplia variedad de materiales disponibles en el sitio de documentación de Microsoft Defender for Cloud que puede resultar útil.

Requisitos previos

Para completar correctamente las acciones de esta guía:

  • Debe tener una suscripción a Nexus del operador de Azure.
  • Debe tener una instancia de Nexus del operador conectado a Azure Arc implementada que se ejecute en el entorno local.
  • Debe usar una cuenta de usuario de Azure Portal en su suscripción con el rol Propietario, Colaborador o Lector.

Habilitar Defender para la nube

La habilitación de Microsoft Defender for Cloud en su suscripción de Operator Nexus es sencilla e inmediatamente le proporciona acceso a sus características de seguridad incluidas gratuitas. Para activar Defender for Cloud:

  1. Inicie sesión en Azure Portal.
  2. En el cuadro de búsqueda de la parte superior, escriba "Defender for Cloud".
  3. Seleccione Microsoft Defender for Cloud en Servicios.

Cuando se abra la página de información general de Defender for Cloud, ha activado correctamente Defender for Cloud en su suscripción. La página de información general es una experiencia de usuario de panel interactiva que proporciona una vista completa de la posición de seguridad de Operator Nexus. Muestra alertas de seguridad, información de cobertura y mucho más. Con este panel, puede evaluar la seguridad de las cargas de trabajo e identificar y mitigar los riesgos.

Después de activar Defender for Cloud, tiene la opción de habilitar las características de seguridad mejoradas de Defender for Cloud que proporcionan protecciones importantes de servidor y carga de trabajo:

Configuración de un plan de Defender para servidores para proteger los servidores sin sistema operativo

Para aprovechar la protección de seguridad agregada de los servidores de proceso de máquina sin sistema operativo (BMM) locales proporcionados por Microsoft Defender para punto de conexión, puede habilitar y configurar un plan de Defender para servidores en la suscripción de Operator Nexus.

Requisitos previos

  • Defender for Cloud debe estar habilitado en la suscripción.

Para configurar un plan de Defender para servidores:

  1. Active la característica del plan de Defender for Servers en Defender for Cloud.
  2. Seleccione uno de los planes de Defender para servidores.
  3. En la página Planes de Defender, haga clic en el vínculo Configuración para servidores en la columna "Cobertura de supervisión". Se abrirá la página Configuración y supervisión.
    • Asegúrese de que el agente de Log Analytics o el agente de Azure Monitor esté establecido en Desactivado.
    • Asegúrese de que Endpoint Protection esté establecido en Desactivado. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Haga clic en Continuar para guardar cualquier configuración modificada.

Requisito específico de Nexus del operador para habilitar Defender para punto de conexión

Importante

En Operator Nexus, Microsoft Defender para punto de conexión está habilitado por clúster en lugar de en todos los clústeres a la vez, que es el comportamiento predeterminado cuando la configuración de Endpoint Protection está habilitada en Defender para servidores. Para solicitar que Endpoint Protection se active en uno o varios de los clústeres de cargas de trabajo locales, deberá abrir una incidencia de Soporte técnico de Microsoft y el equipo de soporte técnico realizará posteriormente las acciones de habilitación. Debe tener un plan de Defender for Servers activo en su suscripción antes de abrir un vale.

Una vez que Defender para punto de conexión está habilitado por Soporte técnico de Microsoft, la plataforma administra su configuración para garantizar una seguridad y un rendimiento óptimos y reducir el riesgo de configuraciones incorrectas.

Configuración del plan de Defender para contenedores para proteger las cargas de trabajo del clúster de Azure Kubernetes Service

Puede proteger los clústeres de Kubernetes locales que ejecutan las cargas de trabajo del operador habilitando y configurando el plan de Defender for Containers en la suscripción.

Requisitos previos

  • Defender for Cloud debe estar habilitado en la suscripción.

Para configurar el plan de Defender para contenedores:

  1. Active la característica del plan de Defender for Containers en Defender for Cloud.
  2. Mientras se encuentra en la página Planes de Defender, haga clic en el vínculo Configuración de Contenedores en la columna "Cobertura de supervisión". Se abrirá la página Configuración y supervisión.
    • Asegúrese de que DefenderDaemonSet esté establecido en Desactivado.
    • Asegúrese de que Azure Policy para Kubernetes esté establecido en Desactivado. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Haga clic en Continuar para guardar cualquier configuración modificada.