Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las directivas de seguridad de Microsoft Defender for Cloud definen cómo se evalúan los recursos en la nube para la seguridad en Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). Una directiva especifica los estándares, controles y condiciones que Defender for Cloud usa para evaluar las configuraciones de recursos e identificar posibles riesgos de seguridad.
Cada directiva incluye estándares de seguridad, que definen los controles y la lógica de evaluación que se aplica a su entorno. Defender for Cloud evalúa continuamente los recursos con respecto a estos estándares. Cuando un recurso no cumple un control definido, Defender for Cloud genera una recomendación de seguridad que describe el problema y las acciones necesarias para corregirlo.
Esto permite a Defender for Cloud evaluar continuamente los recursos y mejorar la posición de seguridad de la organización.
Estándares de seguridad
Las directivas de seguridad de Defender for Cloud pueden incluir varios tipos de estándares:
Pruebas comparativas de seguridad: líneas base integradas, como Microsoft Cloud Security Benchmark (MCSB) y pruebas comparativas de proveedores de nube que definen procedimientos recomendados fundamentales.
Estándares de cumplimiento normativo : marcos de programas de cumplimiento y del sector disponibles al habilitar un plan de Defender for Cloud.
Estándares personalizados: estándares definidos por la organización que incluyen recomendaciones integradas o personalizadas para alinear las evaluaciones de Defender for Cloud con directivas de seguridad internas.
Obtenga más información sobre los estándares de seguridad en Defender for Cloud.
Recomendaciones de seguridad
Las recomendaciones de seguridad son información procesable generada a partir de evaluaciones con respecto a los estándares de seguridad. Cada recomendación incluye:
- Descripción breve del problema
- Pasos para la corrección
- Recursos afectados.
- Factores de gravedad y riesgo
- Contexto de ruta de ataque (cuando está disponible)
El modelo de riesgo de Defender for Cloud prioriza las recomendaciones en función de la exposición, la confidencialidad de los datos, el potencial de movimiento lateral y la vulnerabilidad de seguridad.
Importante
La priorización de riesgos no afecta a la puntuación de seguridad.
Recomendaciones personalizadas
Puede crear recomendaciones personalizadas para definir su propia lógica de evaluación mediante el lenguaje de consulta kusto (KQL). Esta funcionalidad está disponible para todas las nubes cuando el plan CSPM de Defender está habilitado.
Las recomendaciones personalizadas se crean dentro de un estándar personalizado y también se pueden vincular a estándares adicionales si es necesario.
Cada recomendación incluye lógica de consulta, pasos de corrección, gravedad y tipos de recursos aplicables.
Después de la creación, las recomendaciones personalizadas aparecen junto con las recomendaciones predefinidas en el panel del cumplimiento normativo y contribuyen a la evaluación general de la posición de seguridad.
Obtenga más información sobre la creación de recomendaciones personalizadas.
Ejemplo
MCSB incluye varios controles que definen las configuraciones de seguridad esperadas. Uno de estos controles es "Las cuentas de almacenamiento deben restringir el acceso a la red mediante reglas de red virtual".
Defender for Cloud evalúa continuamente los recursos. Si encuentra alguno que no cumpla este control, los marca como no conformes y desencadena una recomendación. En este caso, las instrucciones son proteger las cuentas de Azure Storage que no estén protegidas con las reglas de red virtual.
Pasos siguientes
- Obtenga más información sobre los estándares de seguridad y MCSB.
- Obtenga información sobre cómo revisar las recomendaciones de seguridad.
- Aprenda a asignar y administrar estándares para los entornos en la nube.
- Supervise y mejore su posición de cumplimiento en el panel cumplimiento normativo.