Implementación de la seguridad para servidores y máquinas virtuales

Implemente controles de seguridad por capas en máquinas virtuales de Azure y en servidores híbridos habilitados para Azure Arc. Configure las opciones de cifrado de disco, incluido el cifrado en el host con claves administradas por el cliente y el cifrado de disco confidencial. Habilite las características de seguridad de inicio seguro( Arranque seguro, vTPM y supervisión de integridad) para protegerse frente a amenazas de nivel de arranque. Elimine la exposición pública de RDP y SSH con Azure Bastion. Amplíe Azure gobernanza de seguridad a servidores locales y multinube mediante Azure Arc. Implemente Microsoft Defender para servidores para el examen de vulnerabilidades, la detección de puntos de conexión, el examen de máquinas sin agente y la supervisión de la integridad de los archivos. Implemente el acceso justo a tiempo a las máquinas virtuales para eliminar los puertos de administración abiertos permanentemente. Aplique Azure Machine Configuration para auditar y aplicar líneas base de seguridad del sistema operativo en toda su infraestructura de servidores.

Requisitos previos

  • Conocimientos prácticos de Azure Virtual Machines, incluida la implementación y administración de máquinas virtuales
  • Conocimientos de Microsoft Defender para la nube en un nivel fundamental
  • Comprensión de el control de acceso basado en roles de Azure (RBAC) y los fundamentos de Azure Policy
  • Familiaridad con la conectividad del servidor de Azure Arc
  • Finalización de (o conocimientos equivalentes a) Conexión de entornos híbridos y multinube a Microsoft Defender para la nube
  • Finalización de (o conocimientos equivalentes a) Habilitación y configuración de planes de protección de cargas de trabajo en Microsoft Defender para la nube

Introducción a Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Regístrese.

Módulos en esta ruta de aprendizaje

Seleccione y configure el enfoque de cifrado de disco adecuado para Azure máquinas virtuales. Compare las opciones de cifrado de disco administrado, configure el cifrado en el host con claves administradas por el cliente mediante conjuntos de cifrado de disco, aplique el cifrado de disco confidencial a máquinas virtuales confidenciales y aplique el cumplimiento del cifrado de disco mediante Azure Policy.

Configurar las características de seguridad de Trusted Launch para máquinas virtuales de Azure. Habilite el arranque seguro, vTPM y la supervisión de integridad para protegerse contra malware de nivel de arranque y rootkits. Actualice las máquinas virtuales Gen1 y Gen2 existentes para que usen el tipo de seguridad Trusted Launch e imponga su adopción a escala mediante Azure Policy.

Planee e implemente Azure Bastion para proporcionar acceso SSH y RDP seguro basado en explorador a máquinas virtuales sin exponer direcciones IP públicas ni puertos de administración. Seleccione la SKU adecuada en función de los requisitos de escala y características, implemente y configure Bastion en una red virtual de Azure y conéctese a las máquinas virtuales mediante el portal y los métodos de cliente nativos.

Administrar controles de seguridad para servidores híbridos habilitados para Azure Arc. Configure la seguridad de RBAC y de las extensiones para evitar modificaciones no autorizadas del agente. A continuación, aplique Azure Policy para aplicar líneas base de seguridad en máquinas inscritas en Arc. Por último, supervise la posición de seguridad del servidor híbrido en Microsoft Defender para la nube.

Incorpore las máquinas virtuales de Azure y los servidores híbridos conectados mediante Arc a Microsoft Defender for Servers. Seleccione el Plan 1 o el Plan 2 en función de los requisitos de capacidades y configure el análisis de vulnerabilidades sin agente y basado en agente mediante Administración de vulnerabilidades de Defender. A continuación, integre Microsoft Defender para punto de conexión y administre funcionalidades de análisis sin agente para el inventario de software, los secretos, la detección de malware y la supervisión de la integridad de los archivos.

Habilite y configure el acceso a máquinas virtuales Just-In-Time en Microsoft Defender para la nube para eliminar los puertos RDP y SSH abiertos permanentemente. Configure directivas de acceso por puerto, solicite acceso limitado a tiempo a las máquinas virtuales, audite la actividad de acceso y aplique la adopción jiT en todo el patrimonio de máquinas virtuales mediante Azure Policy.

Audite y aplique la configuración de seguridad del sistema operativo en Azure máquinas virtuales y servidores habilitados para Arc mediante Azure Machine Configuration. Aplique directivas de línea de base de seguridad integradas Windows y Linux, configure los modos de auditoría y aplicación, y cree configuraciones de máquina personalizadas para requisitos de seguridad específicos de la organización.