Ejercicio: Configuración de la detección de malware
Microsoft Defender for Cloud supervisa el estado de la protección antimalware para las máquinas virtuales (VM). Defender for Cloud resalta las incidencias, como las amenazas detectadas y si la protección es insuficiente, que pueden hacer vulnerables los equipos y máquinas virtuales frente a amenazas de malware. Si usa la información descrita en Incidencias de Endpoint Protection, puede preparar un plan para solucionar cualquier incidencia detectada.
Inicie sesión en Azure Portal.
En la página principal de Azure, busque y seleccione Microsoft Defender for Cloud. Se abrirá el panel Información general de Defender for Cloud.
Seleccione Recomendaciones.
Filtre la vista por Tipo de recurso: máquina virtual y, después, desplácese hasta Habilitar Endpoint Protection para ver las recomendaciones.
Defender for Cloud notifica las siguientes incidencias de Endpoint Protection:
La protección de los puntos de conexión debe instalarse en las máquinas
- Una solución antimalware compatible no está instalada en estas máquinas virtuales de Azure.
- Deben resolverse los problemas de estado de Endpoint Protection en las máquinas.
Firma sin actualizar. Hay una solución antimalware instalada en estos equipos y máquinas virtuales, pero no cuenta con las firmas de antimalware más recientes.
Sin protección en tiempo real. Hay una solución antimalware instalada en estos equipos y máquinas virtuales, pero no está configurada para la protección en tiempo real. Por ejemplo, es posible que el servicio esté deshabilitado. Defender for Cloud también podría no obtener el estado porque no admite la solución.
Sin generación de informes. Hay una solución antimalware instalada, pero no notifica datos.
Desconocido. Hay una solución antimalware instalada, pero su estado es desconocido o informa de un error desconocido.
En el caso de las máquinas virtuales que sean vulnerables, Defender for Cloud ofrece la opción de resolver el problema e instalar la protección contra malware en las que no la tengan.
Sin embargo, también puede instalar esta protección usted. Vamos a examinar esos pasos.
Instalación de antimalware en una máquina virtual nueva
Microsoft Antimalware está disponible como una extensión que se puede agregar a las máquinas virtuales existentes o incluirla como parte de la creación de una nueva máquina virtual (VM). Puede usar Azure Portal, la CLI de Azure o PowerShell, o la plantilla de ARM para agregar la extensión.
Se usará Azure Portal para crear una máquina virtual e instalar la extensión.
Inicie sesión en Azure Portal con la misma cuenta y suscripción que ha usado en el ejercicio anterior. Reutilizamos el mismo grupo de recursos para poder eliminar ambas máquinas virtuales al mismo tiempo.
En el menú de Azure Portal o la página Inicio, seleccione Crear un recurso. Aparece el panel Crear un recurso.
Busque y seleccione Máquina virtual. Se muestra el panel Crear una máquina virtual.
En la pestaña Aspectos básicos, escriba los valores siguientes para cada opción.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione el grupo de recursos que ha creado antes (mslearnDeleteMe) en la lista desplegable. Detalles de instancia Nombre de la máquina virtual Escriba un nombre de máquina virtual, como testvm1. Region En la lista desplegable, seleccione la ubicación más cercana. Cuenta de administrador Nombre de usuario Seleccione un nombre de usuario válido que pueda recordar. Contraseña Seleccione una contraseña válida que pueda recordar. 
Seleccione la pestaña Avanzado. Aquí se pueden agregar extensiones a la nueva máquina virtual. Seleccione el vínculo Seleccionar una extensión para instalarla. Busque y seleccione Microsoft Antimalware y, después, seleccione Siguiente. Se muestra el panel Configurar extensión Microsoft Antimalware.
Entre las opciones para la extensión se incluye la capacidad de omitir carpetas, nombres de archivo y control específicos, y el control del modo y el momento en que la extensión examina el disco en busca de malware. Acepte todos los valores predeterminados.
Seleccione Crear para agregarlo a la máquina virtual.
Ahora en la pestaña Avanzado se muestra que la extensión de malware está configurada para instalarse.
Después, seleccione la pestaña Administración y configure las capacidades de supervisión de Microsoft Defender for Cloud.
- Supervisión detallada que puede ver en Azure Monitor.
- Diagnósticos de arranque.
- Diagnósticos del SO invitado.
Si se selecciona cualquiera de estas opciones, la máquina virtual necesita una cuenta de Azure Storage en la que escribir los datos de registro.
Seleccione Revisar y crear, compruebe la configuración y, cuando se supere la validación, seleccione Crear para implementar la máquina virtual nueva.
La implementación de la máquina virtual tarda unos minutos en completarse. Puede supervisar la implementación por medio de la vista Notificaciones (icono de campana) o si selecciona el mensaje de implementación. Mientras se implementa, vamos a examinar cómo agregar protección contra malware a una máquina virtual existente.
Incorporación de la extensión a una máquina virtual existente
También puede agregar la extensión antimalware después de implementar una máquina virtual existente. Puede usar herramientas de línea de comandos, por lo que se puede incluir en un script. También puede usar las API REST o Azure Portal. Estos son los pasos que se deben usar para el portal:
Seleccione la máquina virtual en la que quiera instalar la extensión.
En el panel de menús de la izquierda, en Configuración, seleccione Extensiones y aplicaciones.
Seleccione Agregar.
Busque y seleccione Microsoft Antimalware y, después, seleccione Siguiente. Acepte los valores predeterminados y seleccione Revisar y crear. Después de validar la extensión, seleccione Crear para agregarla a la máquina virtual. Se muestra el panel Implementación en curso.
Una vez que la implementación se realiza correctamente, vuelva al panel Extensiones y aplicaciones. En el panel se muestra la extensión de malware instalada.
