Preguntas frecuentes sobre la administración de la posición de seguridad en la nube (CSPM)

Uno de los principales pilares de Microsoft Defender for Cloud para la seguridad en la nube es Cloud Security Posture Management (CSPM). CSPM proporciona una guía de protección que le ayudan a mejorar la seguridad de forma eficiente y eficaz. CSPM también proporciona visibilidad sobre la situación de seguridad actual.

Si solo se corrigen tres de las cuatro recomendaciones de un control de seguridad, ¿cambiará mi puntuación de seguridad?

No. No cambia hasta que corrija todas las recomendaciones para un único recurso. Para obtener la puntuación máxima de un control, deberá corregir todas las recomendaciones de los recursos.

Si un control de seguridad ofrece cero puntos a mi puntuación de seguridad, ¿debería ignorarlo?

En algunos casos verá una puntuación máxima del control mayor que cero, pero el impacto es nulo. Cuando la puntuación incremental para corregir recursos es insignificante, se redondea a cero. Aun así, no ignore estas recomendaciones, ya que todavía pueden aportar mejoras de seguridad. La única excepción es el control "Procedimiento recomendado adicional". La corrección de estas recomendaciones no aumenta la puntuación, pero mejora la seguridad en general.

¿Cómo afecta el examen a las instancias?

Dado que el proceso de examen es un análisis fuera de banda de las instantáneas, no afecta a las cargas de trabajo reales y no es visible por el sistema operativo invitado.

¿Cómo afecta el examen a la cuenta y a la suscripción?

El proceso de examen tiene una superficie mínima en las cuentas y suscripciones.

Proveedor de nube Cambios
Azure - Agrega una asignación de roles "Operador de examen de máquina virtual".
- Agrega un recurso "vmScanners" con las configuraciones pertinentes que se usan para administrar el proceso de examen.
AWS - Agrega una asignación de roles.
- Agrega una audiencia autorizada al proveedor OpenIDConnect.
- Las instantáneas se crean junto a los volúmenes examinados, en la misma cuenta, durante el examen (normalmente durante unos minutos).
GCP - Agregue una asignación de roles

¿Cuál es el intervalo de actualización del examen de máquinas virtuales (VM)?

Cada máquina virtual se examina cada 24 horas.

¿Puedo calcular la puntuación de seguridad en el nivel de grupo de recursos?

La puntuación de seguridad se calcula por suscripción de Azure, cuenta de AWS o proyecto de GCP. También se puede ver la puntuación de seguridad dentro del ámbito de administración, como el grupo de administración de Azure, la cuenta de administración de AWS o la organización de GCP. No hay ninguna puntuación de seguridad por grupo de recursos.