Examen de escenarios de uso de Microsoft Defender for Cloud

  • 2 minutos

Puede integrar Microsoft Defender for Cloud en los flujos de trabajo y usarlo de muchas maneras. Por ejemplo, use Microsoft Defender for Cloud como parte del plan de respuesta a incidentes.

Muchas organizaciones solo responden a los incidentes de seguridad después de que se haya producido un ataque. Para reducir los costes y los daños, es necesario tener un plan de respuesta a incidentes antes de que se produzca un ataque.

A set of circles linked with arrows illustrates the closure stages of an incident response plan detection, assessment, diagnosis, and stabilization.

En los ejemplos siguientes se muestra cómo usar Microsoft Defender for Cloud para detectar, evaluar y diagnosticar las fases del plan de respuesta a incidentes.

  • Detectar. Revisión de la primera indicación de una investigación de eventos. Por ejemplo, utilice el panel de Microsoft Defender for Cloud para revisar la comprobación inicial de una alerta de seguridad de alta prioridad.
  • Evaluar. Realice la evaluación inicial para obtener más información sobre la actividad sospechosa. Por ejemplo, puede obtener más información de Microsoft Defender for Cloud sobre una alerta de seguridad.
  • Diagnosticar. Se realiza una investigación técnica y se identifican las estrategias de contención, mitigación y solución. Por ejemplo, puede seguir los pasos de corrección descritos por Microsoft Defender for Cloud para esa alerta de seguridad concreta.
  • Use las recomendaciones de Microsoft Defender for Cloud para mejorar la seguridad.

Puede reducir las posibilidades de que se produzca un evento de seguridad importante si configura una directiva de seguridad y luego implementa las recomendaciones de Microsoft Defender for Cloud. Una directiva de seguridad define los controles recomendados para los recursos dentro de la suscripción o el grupo de recursos especificados. Puede definir directivas en Microsoft Defender for Cloud de acuerdo con los requisitos de seguridad de la empresa.

Microsoft Defender for Cloud analiza el estado de seguridad de los recursos de Azure. Cuando identifica posibles vulnerabilidades de seguridad, crea recomendaciones basadas en los controles establecidos en la directiva de seguridad.

Las sugerencias lo guiarán por el proceso de configuración de los controles de seguridad correspondientes.

Por ejemplo, si tiene cargas de trabajo que no requieren la directiva Cifrado de datos transparente (TDE) de Azure SQL Database, desactive la directiva en el nivel de suscripción y habilítela solo en los grupos de recursos donde se requiera TDE de SQL Database.

Puede obtener más información sobre Microsoft Defender for Cloud en Microsoft Defender for Cloud. Hay más detalles de implementación y escenarios disponibles en la Guía de planeamiento y operaciones de Microsoft Defender for Cloud.