Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo trabajar con recomendaciones de seguridad en la nueva experiencia de recomendaciones unificadas en Administración de exposición de seguridad Microsoft.
Antes de empezar
- Obtenga información sobre el catálogo de recomendaciones unificadas antes de empezar.
- Revise los permisos y requisitos previos necesarios para trabajar con Administración de exposición de seguridad.
Introducción al catálogo de recomendaciones unificadas
El catálogo de recomendaciones unificadas reúne todas las recomendaciones de seguridad de Microsoft en una única experiencia simplificada. Esto consolida las recomendaciones de:
- Puntuación de seguridad de Microsoft
- Catálogo de recomendaciones de Administración de exposición de seguridad Microsoft
- Microsoft Defender for Cloud (para recomendaciones en la nube)
- Microsoft Defender para la administración de vulnerabilidades
Puede explorar toda la amplitud de las recomendaciones de seguridad de Microsoft sin navegar por varias experiencias independientes entre diferentes productos de seguridad de Microsoft.
Revisión de recomendaciones
- En el portal de Microsoft Defender, seleccione Recomendaciones de administración > de la exposición para abrir la página de recomendaciones unificada.
Navegar por la nueva interfaz de recomendaciones unificadas
Use las pestañas de recomendaciones organizadas por tipo de recurso para explorar categorías de recomendaciones específicas:
- Dispositivos : recomendaciones relacionadas con dispositivos, incluidas configuraciones incorrectas y vulnerabilidades
- Recursos en la nube: multinube (Azure, AWS y GCP), entornos híbridos y recomendaciones de código con priorización basada en riesgos.
- Aplicaciones SaaS : recomendaciones de aplicaciones de software como servicio
- Identidades : recomendaciones de seguridad relacionadas con la identidad
- Datos : recomendaciones de protección de datos
Filtrar y ordenar recomendaciones
Hay varias maneras de filtrar y ordenar recomendaciones en cada categoría para ayudarle a priorizar los esfuerzos de seguridad de forma eficaz.
Ordene las recomendaciones por cualquiera de los encabezados o filtre según sus necesidades de tarea.
Aplique el filtrado avanzado mediante la opción Agregar filtro para restringir las recomendaciones según varios criterios en función del tipo de recomendación.
Dispositivos
La pestaña Dispositivos proporciona una vista unificada de las recomendaciones de seguridad relacionadas con el dispositivo.
Hay vistas independientes para los tipos de problema:
- Configuraciones incorrectas: problemas de seguridad relacionados con la configuración de Administración de vulnerabilidades, Puntuación de seguridad de Microsoft y Administración de exposición de seguridad, lo que contribuye a la puntuación de seguridad de dispositivos
- Vulnerabilidades : vulnerabilidades de software de La administración de vulnerabilidades que requieren revisiones, conservando la estructura familiar, los campos, los filtros y la lógica de priorización con la misma puntuación de exposición
Esta separación reconoce que las configuraciones erróneas y las vulnerabilidades suelen representar flujos de trabajo distintos controlados por diferentes personas, lo que permite una priorización y propiedad más claras.
Recursos en la nube
Esta pestaña proporciona una lista priorizada de acciones de seguridad diseñadas para mejorar la posición de seguridad en la nube mediante el abordamiento de vulnerabilidades, configuraciones incorrectas y secretos expuestos. Estas recomendaciones se clasifican por riesgo efectivo, lo que ayuda a los equipos de seguridad a centrarse primero en las amenazas más críticas.
Aplique filtros y conjuntos de filtros, como activos expuestos, factores de riesgo de activos, entorno, carga de trabajo, madurez de recomendaciones y otros.
En el panel de navegación izquierdo, puede elegir ver todas las recomendaciones o ver por una categoría específica.
Hay vistas independientes para los tipos de problema:
- Configuraciones incorrectas
- Vulnerabilidades
- Secretos expuestos.
Para cada vista, verá la puntuación de seguridad en la nube, el historial de puntuaciones, la recomendación por nivel de riesgo y cómo se calcula el riesgo.
Nota:
En el portal de Defender, algunas recomendaciones que anteriormente aparecían como un solo elemento agregado ahora se muestran como varias recomendaciones individuales. Este cambio refleja un cambio de la agrupación de conclusiones relacionadas en una recomendación a enumerar cada recomendación por separado.
- Es posible que observe una lista más larga de recomendaciones en comparación con antes. Los resultados combinados (como vulnerabilidades, secretos expuestos o configuraciones incorrectas) ahora se muestran individualmente en lugar de anidarse en una recomendación primaria.
- Las recomendaciones agrupadas antiguas siguen apareciendo en paralelo con el nuevo formato por ahora, pero finalmente estarán en desuso.
- Estas recomendaciones se marcan como Versión preliminar. Esta etiqueta indica que la recomendación está en un estado temprano y no afecta a La puntuación segura todavía.
- La puntuación segura se aplica actualmente solo a la recomendación primaria, no a cada elemento individual.
Sugerencia: Si ve ambos formatos o recomendaciones con una etiqueta De vista previa, esto se espera durante la transición. El objetivo es mejorar la claridad y permitir que los clientes actúen sobre recomendaciones específicas más fácilmente.
Con la integración de Defender for Cloud en el portal de Defender, también puede acceder a recomendaciones en la nube mejoradas a través de la interfaz unificada:
Entre las principales mejoras de la experiencia de recomendaciones en la nube se incluyen:
- Factores de riesgo por activo: Evaluar el contexto de exposición más amplio de cada recomendación para tomar decisiones informadas
- Puntuación basada en riesgos: nueva puntuación que pondera las recomendaciones en función de la gravedad, el contexto de los recursos y el posible impacto
- Datos mejorados: datos básicos de recomendaciones de Azure Recomendaciones enriquecidas con campos y funcionalidades adicionales de administración de la exposición
- Priorizado por importancia crítica: mayor énfasis en los problemas críticos que suponen el mayor riesgo para la organización
Pestañas aplicaciones, identidades y datos de SaaS
Estas pestañas proporcionan recomendaciones específicas para aplicaciones SaaS, seguridad de identidad y protección de datos, respectivamente. Cada pestaña le permite filtrar y ordenar recomendaciones para centrarse en las acciones de seguridad más relevantes para su organización.
El resumen de recomendaciones de estas pestañas incluye:
- Su puntuación segura de Microsoft única
- Historial de puntuaciones
- Recomendación por estado
- Comparación de puntuaciones
Corrección de recomendaciones
Para corregir una recomendación, seleccione una recomendación específica y vaya a la pestaña Pasos de corrección .
Revise los pasos de corrección y seleccione Administrar para seguir los pasos de la carga de trabajo de origen. La experiencia unificada le dirige al servicio adecuado: