Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Backup se integra con Microsoft Defender for Cloud para ofrecer la detección avanzada de amenazas para las copias de seguridad de máquinas virtuales (VM) de Azure. Puede usar esta característica para evaluar el estado de los puntos de restauración de copia de seguridad mediante la identificación de copias de seguridad potencialmente malintencionadas o infectadas por ransomware.
Con las señales de seguridad de Defender for Servers, Azure Backup detecta indicadores de riesgo, como patrones de interrupción, anomalías de comportamiento y firmas de ransomware. Defender for Cloud examina la máquina virtual de origen para el malware. Azure Backup evalúa el estado de los puntos de restauración mediante estas señales cuando crea la instantánea de copia de seguridad.
Ventajas clave
La detección de amenazas para las copias de seguridad de máquinas virtuales de Azure incluye las siguientes ventajas:
Identificación proactiva de amenazas: la configuración de detección de amenazas en el nivel de almacén identifica automáticamente los puntos de restauración comprometidos en todas las copias de seguridad de máquinas virtuales del almacén. Esta identificación automática mejora la confianza de recuperación durante un ataque ransomware.
Recuperación más rápida: la característica puede reducir el tiempo de recuperación mediante la identificación rápida de puntos de restauración limpios que son adecuados para la recuperación de ransomware.
Integración sin problemas: la característica funciona de forma nativa con Defender for Servers Plan 1 y Plan 2 para proporcionar una experiencia de seguridad unificada y coherente en todas las cargas de trabajo de Azure.
Estado del examen de origen de las copias de seguridad de máquinas virtuales de Azure
Puede usar Azure Portal para supervisar el estado de los exámenes de origen de las copias de seguridad de máquinas virtuales de Azure. Hay dos categorías de estado: configuración y resumen.
Estados de configuración
En la tabla siguiente se describen los estados de configuración disponibles para los exámenes de origen en las copias de seguridad de máquinas virtuales de Azure:
| Estado | Description |
|---|---|
| Configurado | La integración de escaneo de origen con Defender para la Nube se ha configurado correctamente para los elementos protegidos en la bóveda. |
| No configurado | La integración de escaneo de origen con Defender para la Nube aún no está configurada para los elementos protegidos en la bóveda. |
| Error de configuración | No se pudo realizar la integración del examen de origen con Defender for Cloud debido a errores de configuración. |
| No aplicable | Los planes de Defender para servidores se degradan después de la configuración. |
Resumen de estados
En la tabla siguiente se describen los estados de resumen disponibles para los exámenes de origen en las copias de seguridad de máquinas virtuales de Azure:
| Estado | Description |
|---|---|
| No se ha notificado ninguna amenaza | Defender for Cloud no encontró ninguna amenaza de malware o ransomware para un punto de recuperación de copia de seguridad (RP). Si todos los RP de un elemento de respaldo en los últimos siete días no muestran amenazas, el elemento de respaldo se marca como Sin amenazas reportadas. |
| Se encontraron RP sospechosos | Defender for Cloud detectó amenazas de ransomware o malware para un RP de copia de seguridad. Si se encuentra un mínimo de un RP de copia de seguridad sospechoso en los últimos siete días, el resumen del elemento de copia de seguridad se marca como RPs sospechosos encontrados. |
| No aplicable | Si el plan Defender para Servidores se degrada para la máquina virtual de origen, el estado del RP se marca como No aplicable. Si todos los RP de un elemento de copia de seguridad no son aplicables en los últimos siete días, el resumen se marca como No aplicable. |
| Desconocido (-) | La integración del examen de origen no está configurada o no se ha podido realizar. El resumen tanto de los RP de respaldo como del elemento de respaldo se marca como Desconocido (-). |
Regiones admitidas para la detección de amenazas para copias de seguridad de máquinas virtuales de Azure
La detección de amenazas para las copias de seguridad de máquinas virtuales de Azure está disponible en versión preliminar en estas regiones: Centro Oeste de EE. UU., Este de Australia, Norte de Europa, Norte de Suiza, Oeste de Europa, Centro de EE. UU., Este de EE. UU., Este de EE. UU.2, Oeste de EE. UU., Sur del Reino Unido, Oeste del Reino Unido, Centro de Canadá, Este de Japón, Oeste de Japón, Centro de la India, Sur de la India, Oeste de la India.
Limitaciones y problemas conocidos
La característica de versión preliminar tiene las siguientes limitaciones y problemas conocidos:
Reinscripción en múltiples bóvedas: Cuando una máquina virtual está configurada para respaldar con múltiples bóvedas, la función de detección de amenazas muestra solo el nombre de una bóveda. El estado y el resumen del análisis del lado de origen muestran valores agregados de todos los elementos protegidos. Sin embargo, puede ver los detalles del escaneo de cada bóveda en Elementos protegidos.
Actualización de alertas activas de ransomware: después de habilitar la detección de amenazas, si la máquina virtual tiene alertas de ransomware activas, el resumen del examen de copia de seguridad puede tardar hasta 48 horas en actualizar correctamente el estado a Sospechoso.
Precios de Defender for Cloud deshabilitados para una máquina virtual o suscripción: al deshabilitar los precios de Defender for Cloud para una máquina virtual o suscripción, el estado del elemento protegido cambia a Configuración con errores. Las copias de seguridad posteriores aparecen en un estado Desconocido (-) y el resumen del examen de origen del elemento protegido aparece como Desconocido.