Explorar recomendaciones

  • 3 minutos

Las recomendaciones de Defender for Cloud se basan en Azure Security Benchmark. Azure Security Benchmark es el conjunto de directrices específico de Azure creado por Microsoft para ofrecer los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes. Este punto de referencia, que cuenta con un amplísimo respaldo, se basa en los controles del Centro de seguridad de Internet (CIS) y del Instituto Nacional de Normas y Tecnología (NIST), con un enfoque en seguridad centrada en la nube. Otras recomendaciones se generan a partir de iniciativas de cumplimiento normativo.

Visualización de las recomendaciones

Defender for Cloud analiza el estado de seguridad de los recursos para identificar posibles vulnerabilidades.

Para ver las recomendaciones de puntuación de seguridad:

  • Inicie sesión en Azure Portal.

  • Vaya a Microsoft Defender for Cloud > Recomendaciones.

Screenshot of Defender for Cloud Secure Score Recommendations.

Aquí verá las recomendaciones aplicables a los entornos. Las recomendaciones se agrupan en controles de seguridad.

  • Seleccione Recomendaciones de puntuación de seguridad.

    Las recomendaciones de puntuación de seguridad afectan a la puntuación de seguridad y se asignan a los distintos controles de seguridad. La pestaña Todas las recomendaciones permite ver todas las recomendaciones, incluidas las recomendaciones que forman parte de los diferentes estándares de cumplimiento normativo.

  • (Opcional) Seleccione uno o varios entornos relevantes.

  • Seleccione > expandir el control y ver una lista de recomendaciones.

  • Seleccione una recomendación concreta para ver la página de detalles de las recomendaciones.

    En el caso de las recomendaciones admitidas, en la barra de navegación superior se muestran algunos o todos los botones siguientes:

    • Aplicar y Denegar (vea Evitar errores de configuración con las recomendaciones Aplicar o Denegar).
    • View policy definition (Ver definición de directiva) para ir directamente a la entrada de Azure Policy de la directiva subyacente.
    • Abrir consulta: todas las recomendaciones tienen opciones para ver la información detallada sobre los recursos afectados mediante Azure Resource Graph Explorer.

  • Indicador de gravedad.

  • Intervalo de actualización (si procede).

  • Recuento de recursos exentos: si existen exenciones para una recomendación, el recuento muestra el número de recursos exentos con un vínculo para ver los recursos específicos.

  • Asignación a tácticas y técnicas de MITRE ATT&CK® si una recomendación ha definido tácticas y técnicas, seleccione el icono de vínculos a las páginas pertinentes en el sitio de MITRE. Esto solo se aplica a las recomendaciones con puntuación de Azure.

  • Descripción: breve descripción del problema de seguridad.

  • Si procede, la página de detalles también incluye una tabla de recomendaciones relacionadas:

Los tipos de relaciones son:

  • Requisito previo: una recomendación que debe aplicarse antes de la recomendación seleccionada.

  • Alternativa: otra recomendación, que proporciona otra manera de lograr los objetivos de la recomendación seleccionada.

  • Dependiente: una sugerencia para la que la recomendación seleccionada es un requisito previo para cada recomendación relacionada, el número de recursos incorrectos se muestra en la columna "Recursos afectados".

  • Pasos de corrección: una descripción de los pasos manuales necesarios para corregir el problema de seguridad en los recursos afectados Para encontrar recomendaciones con la opción Corregir, puede seleccionar Ver lógica de corrección antes de aplicar la corrección sugerida a los recursos.

  • Recursos afectados: los recursos se agrupan en pestañas:

    • Recursos con estado correcto: recursos relevantes, que no se ven afectados o en los que ya se ha solucionado el problema.

    • Recursos con estado incorrecto: recursos que aún se ven afectados por el problema identificado.

    • Recursos no aplicables: recursos para los que la recomendación no puede dar una respuesta definitiva. La pestaña no aplicable también incluye las razones de cada recurso.

  • Botones de acción para corregir la recomendación o desencadenar una aplicación lógica.

Pasos para la corrección

Las recomendaciones ofrecen sugerencias sobre cómo proteger mejor los recursos. Para implementar una recomendación, siga los pasos de corrección proporcionados en la recomendación.

Después de revisar todas las recomendaciones, decida cuál se corrige primero. Se recomienda priorizar los controles de seguridad con el máximo potencial de aumentar la puntuación de seguridad.

  1. En la lista, seleccione una recomendación.

  2. Siga las instrucciones de la sección Pasos para la corrección. Cada recomendación tiene su propio conjunto de instrucciones.

  3. Una vez completado, aparece una notificación que le informa de si el problema se ha resuelto.

Botón Corregir

Para simplificar la corrección y mejorar la seguridad del entorno (así como aumentar la puntuación segura), muchas recomendaciones incluyen una opción Corregir.

Para implementar una opción Corregir:

  1. En la lista de recomendaciones que tienen el icono de acción Corregir, seleccione una recomendación.

  2. En la pestaña Recursos con estado incorrecto, seleccione los recursos en los que desea implementar la recomendación y seleccione Corregir.

  3. En el cuadro de confirmación, lea los detalles y las implicaciones de la corrección.

  4. Inserte los parámetros pertinentes si es necesario y apruebe la corrección.

  5. Una vez completada, aparece una notificación que le informa si la corrección se ha realizado correctamente.