Identificación y corrección de riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
Información general de la puntuación segura
Microsoft Defender for Cloud tiene dos objetivos principales:
- Ayudarlo a comprender la posición de seguridad actual
- Ayudarlo a mejorar la seguridad de forma eficiente y eficaz
La característica principal de Defender for Cloud que le ayudará a conseguir estos objetivos es la puntuación de seguridad.
Defender for Cloud evalúa continuamente los recursos en distintas nubes en busca de problemas de seguridad. A continuación, agrega todos los resultados en una sola puntuación para que pueda saber de un vistazo su posición de seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.
- En las páginas de Azure Portal, la puntuación de seguridad se muestra como un valor porcentual y los valores subyacentes también se presentan claramente:
- En Azure Mobile App, la puntuación de seguridad se muestra como un valor porcentual. Púlsela para ver los detalles que la explican:
Para aumentar la seguridad, revise la página de recomendaciones de Defender for Cloud e implemente las instrucciones para corregir cada problema hasta que la recomendación desparezca. Las recomendaciones se agrupan en controles de seguridad. Cada control es un grupo lógico de recomendaciones de seguridad relacionadas y refleja las superficies de ataque vulnerables. La puntuación solo mejora cuando corrige todas las recomendaciones para un solo recurso de un control. Para ver cómo protege su organización cada todas y cada una de las superficies expuesta a ataques, revise las puntuaciones de cada control de seguridad.
Cálculo de la puntuación de seguridad
Para obtener todos los puntos posibles de un control de seguridad, todos los recursos deben cumplir todas las recomendaciones de seguridad para ese control. Por ejemplo, Defender for Cloud tiene varias recomendaciones sobre cómo proteger los puertos de administración. Deberá corregirlas todas para que la puntuación de seguridad mejore.
Puntuaciones de ejemplo para un control
En este ejemplo:
Control de seguridad Corregir vulnerabilidades: este control agrupa varias recomendaciones relacionadas con la detección y resolución de vulnerabilidades conocidas.
Puntuación máxima: el número máximo de puntos que puede obtener al completar todas las recomendaciones de un control. La puntuación máxima de un control indica la importancia relativa de ese control y es fija para cada entorno. Use los valores de puntuación máxima para evaluar la prioridad de los problemas.
Puntuación actual: la puntuación actual de este control.
Puntuación actual = [Puntuación por recurso] * [Número de recursos con un estado correcto]
Cada control contribuye a la puntuación total. En este ejemplo, el control contribuye con 2,00 puntos a la puntuación total de seguridad actual.
Posible aumento de puntuación: los demás puntos disponibles están bajo su control. Si corrige todas las recomendaciones de este control, la puntuación aumentará en un 9 %.
Posible aumento de puntuación = [Puntuación por recurso] * [Número de recursos incorrectos]
Información: proporciona detalles adicionales de cada recomendación, como:
Recomendación de versión preliminar: esta recomendación no afectará a la puntuación de seguridad hasta que esté disponible con carácter general (GA).
Corregido: desde la página de detalles de la recomendación puede usar "Corregido" para resolver este problema.
Aplicar: desde la página de detalles de la recomendación puede implementar automáticamente una directiva para corregir este problema cada vez que alguien cree un recurso no conforme.
Denegar: desde la página de detalles de la recomendación puede evitar la creación de recursos que tengan este problema.
¿Qué recomendaciones se incluyen en los cálculos de la puntuación de seguridad?
- Solo las recomendaciones integradas afectan a la puntuación de seguridad.
- Las recomendaciones marcadas como Versión preliminar no se incluyen en los cálculos de la puntuación de seguridad. Aun así, deben corregirse siempre que sea posible para que, cuando finalice el período de versión preliminar, contribuyan a aumentar la puntuación.
- Las recomendaciones en versión preliminar están marcadas con:
Mejora de la puntuación de seguridad
Para mejorar la puntuación de seguridad, corrija las recomendaciones de seguridad de la lista de recomendaciones. Puede corregir manualmente cada recomendación de cada recurso, o bien usar la opción Corregir (cuando esté disponible) para resolver un problema en varios recursos rápidamente.
También puede configurar las opciones "Forzar" y "Denegar" en las recomendaciones pertinentes para mejorar la puntuación y asegurarse de que los usuarios no creen recursos que afecten negativamente a la puntuación.
Preguntas más frecuentes (P+F) sobre la puntuación de seguridad
Si solo corrijo tres de cuatro recomendaciones de un control de seguridad, ¿cambia mi puntuación de seguridad?
No. No cambiará hasta que corrija todas las recomendaciones para un único recurso. Para obtener la puntuación máxima de un control, deberá corregir todas las recomendaciones de los recursos.
Si una recomendación no es aplicable a mí y la deshabilito en la directiva, ¿se cumplirá mi control de seguridad y se actualizará mi puntuación de seguridad?
Sí. Se recomienda deshabilitar las recomendaciones cuando no son aplicables a su entorno.
Si un control de seguridad ofrece cero puntos para mi puntuación de seguridad, ¿debería ignorarlo?
En algunos casos verá una puntuación máxima del control mayor que cero, pero el impacto es nulo. Cuando la puntuación incremental para corregir recursos es insignificante, se redondea a cero. Aun así, no ignore estas recomendaciones, ya que todavía pueden aportar mejoras de seguridad. La única excepción es el control "Procedimiento recomendado adicional". La corrección de estas recomendaciones no aumentará la puntuación, pero mejorará la seguridad en general.