Resumen
El número de alertas de seguridad y de sistemas de alertas sobrepasa considerablemente la cantidad de administradores con la experiencia y los antecedentes necesarios para garantizar que los entornos estén protegidos. Mantenerse al día de los ataques más recientes es un desafío constante, lo que impide permanecer inactivo mientras el mundo de la seguridad es un frente en continuo cambio.
Tener un plan de respuesta de seguridad implementado ayuda al equipo a responder a las amenazas activas con procedimientos definidos. Microsoft Defender for Cloud puede ayudar a detectar amenazas reales para las cargas de trabajo, y proporciona instrucciones y respuestas automatizadas para que pueda rechazar y recuperarse rápidamente de un ataque.
Información adicional
Para obtener más información sobre los temas de este módulo, consulte los vínculos siguientes:
- Inteligencia de seguridad de Microsoft
- Introducción a Microsoft Defender for Cloud
- Documentación de Microsoft Defender for Cloud
- Blog de Azure Security
- Compilación de flujos de trabajo automatizados para integrar datos y aplicaciones con Azure Logic Apps
- Guía de control de incidentes de seguridad informática del NIST
- Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains (Defensa de redes informáticas realizada con inteligencia informada mediante análisis de campañas de adversarios y cadenas de eliminación de intrusiones)