Administración de la seguridad del sistema con Microsoft Defender for Cloud (versión preliminar)

  • Artículo

Se aplica a: Azure Stack HCI, versiones 23H2 y 22H2

En este artículo se describe cómo usar Microsoft Defender for Cloud para proteger el sistema de Azure Stack HCI frente a diversas amenazas cibernéticas y vulnerabilidades.

Defender for Cloud ayuda a mejorar la posición de seguridad del entorno de Azure Stack HCI y puede protegerse frente a amenazas existentes y en evolución.

Para más información sobre Microsoft Defender for Cloud, consulte la documentación de Microsoft Defender for Cloud.

Importante

Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Requisitos previos

Antes de comenzar, asegúrese de que se han completado los siguientes requisitos previos:

  • Tiene acceso a un sistema de Azure Stack HCI, versión 23H2 o Azure Stack HCI, versión 22H2 que se implementa, registra y está conectado a Azure.
  • Tiene al menos roles de propietario o colaborador en la suscripción de Azure para activar la administración de la posición de seguridad en la nube (CSPM) foundational.

Habilitación de Defender for Cloud para Azure Stack HCI

Siga estos pasos para habilitar Defender for Cloud para Azure Stack HCI.

  • Paso 1: Activar CSPM fundamental.
  • Paso 2: Activar Defender para servidores para servidores individuales y máquinas virtuales de Arc.

Paso 1: Activar CSPM fundamental

Este paso activa el plan básico de Defender for Cloud, sin costo adicional. Este plan le permite supervisar e identificar los pasos que puede seguir para proteger el sistema de Azure Stack HCI, junto con otros recursos de Azure y Arc. Para obtener instrucciones, consulte Habilitación de Defender for Cloud en la suscripción de Azure.

Paso 2: Activar Defender para servidores para servidores individuales y máquinas virtuales de Arc

Este paso le permite mejorar las características de seguridad, incluidas las alertas de seguridad para servidores individuales y máquinas virtuales de Arc.

Para ello, siga todas las instrucciones de la sección Habilitar el plan de Defender para servidores , que incluye:

  • Selección de un plan
  • Configuración de la cobertura de supervisión para:
    • Agente de Log Analytics
    • Evaluación de vulnerabilidades
    • Endpoint Protection

Aplicación de la iniciativa De Pruebas comparativas de seguridad en la nube de Microsoft

Después de activar la Microsoft Defender para el plan CSPM de Cloud Foundational, debe aplicar la iniciativa Microsoft Cloud Security Benchmark (MCSB). Puede ver la configuración de seguridad a través de la Azure Portal solo cuando se aplica el MCSB. Use uno de los métodos siguientes para aplicar la iniciativa MCSB:

  • Aplique el MCSB a través del portal, tal y como se describe a continuación.
  • Aplique manualmente la línea base de seguridad de proceso de Azure en Azure Policy a todos los servidores de clúster. Consulta Línea de base de seguridad de Windows.

Siga estos pasos para aplicar la iniciativa MCSB en el nivel de suscripción:

  1. Inicie sesión en el Azure Portal y busque y seleccione Microsoft Defender for Cloud.

    Captura de pantalla que muestra cómo buscar Defender for Cloud en la Azure Portal.

  2. En el panel izquierdo, desplácese hacia abajo hasta la sección Administración y seleccione Configuración del entorno.

  3. En la página Configuración del entorno , seleccione la suscripción en uso en la lista desplegable.

    Captura de pantalla que muestra cómo seleccionar la suscripción de Azure.

  4. Seleccione la hoja Directivas de seguridad .

  5. Para la prueba comparativa de seguridad en la nube de Microsoft, cambie el botón Estado a Activado.

    Captura de pantalla que muestra cómo alternar en el botón Estado.

  6. Espere al menos una hora para que la iniciativa de directiva de Azure evalúe los recursos incluidos.

Visualización de recomendaciones de seguridad

Las recomendaciones de seguridad se crean cuando se identifican posibles vulnerabilidades de seguridad. Estas recomendaciones le guiarán por el proceso de configuración del control necesario.

Después de habilitar Defender for Cloud para Azure Stack HCI, siga estos pasos para ver las recomendaciones de seguridad del sistema de Azure Stack HCI:

  1. En el Azure Portal, vaya a la página de recursos del clúster de Azure Stack HCI y seleccione el clúster.

  2. En el panel izquierdo, desplácese hacia abajo hasta la sección Seguridad (versión preliminar) y seleccione Microsoft Defender for Cloud.

  3. En la página Microsoft Defender for Cloud, en Recomendaciones, puede ver las recomendaciones de seguridad actuales para el sistema azure Stack HCI seleccionado y sus cargas de trabajo. De forma predeterminada, las recomendaciones se agrupan por tipo de recurso.

    Captura de pantalla de la página Microsoft Defender for Cloud en la que se muestran las recomendaciones de seguridad en el sistema de Azure Stack HCI.

  4. (Opcional) Para ver las recomendaciones de seguridad de varios sistemas de Azure Stack HCI, seleccione el vínculo Ver en Defender for Cloud . Se abrirá la página Recomendaciones en el portal de Microsoft Defender for Cloud. En esta página se proporcionan recomendaciones de seguridad en todos los recursos de Azure, incluidos los sistemas de Azure Stack HCI.

    Captura de pantalla de la página Recomendaciones del portal de Defender for Cloud.

    Nota

    Las recomendaciones exclusivas de Azure Stack HCI solo están disponibles en Azure Stack HCI, versión 23H2. Azure Stack HCI, versión 22H2, muestra recomendaciones que también están disponibles en Windows Server.

    Para más información sobre las recomendaciones de seguridad específicas de Azure Stack HCI, consulte la sección Recomendaciones de proceso de la guía de referencia de recomendaciones de seguridad.

Supervisión de servidores y máquinas virtuales de Arc

Vaya al portal de Microsoft Defender for Cloud para supervisar las alertas de servidores individuales y máquinas virtuales de Arc que se ejecutan en el sistema Azure Stack HCI. Puede usar las características de cumplimiento normativo y análisis de rutas de acceso a ataques, entre otras características de seguridad mejoradas.

Siga estos pasos para acceder a las páginas de Microsoft Defender for Cloud Portal para supervisar servidores individuales y máquinas virtuales de Arc:

  1. Inicie sesión en el Azure Portal y busque y seleccione Microsoft Defender for Cloud.

    Captura de pantalla que muestra cómo buscar Defender for Cloud en la Azure Portal.

  2. En la página Información general del portal de Microsoft Defender for Cloud se muestra la posición de seguridad general del entorno. En el panel de navegación izquierdo, vaya a varias páginas del portal, como Recomendaciones para ver las recomendaciones de seguridad de servidores individuales y máquinas virtuales de Arc que se ejecutan en el sistema Azure Stack HCI o alertas de seguridad para supervisar las alertas de ellos.

    Captura de pantalla de la página Información general de Defender for Cloud.

Pasos siguientes