Explorar recomendaciones

  • 3 minutos

Las recomendaciones de Defender for Cloud se basan en Azure Security Benchmark. Azure Security Benchmark es el conjunto de directrices específico de Azure creado por Microsoft para ofrecer los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes. Este punto de referencia, que cuenta con un amplísimo respaldo, se basa en los controles del Centro de seguridad de Internet (CIS) y del Instituto Nacional de Normas y Tecnología (NIST), con un enfoque en seguridad centrada en la nube. Otras recomendaciones se generan a partir de iniciativas de cumplimiento de reguladores.

Visualización de las recomendaciones

Defender for Cloud analiza el estado de seguridad de los recursos para identificar posibles vulnerabilidades.

Para ver las recomendaciones de puntuación de seguridad:

  • Inicie sesión en Azure Portal.

  • Vaya a Recomendaciones de Microsoft Defender for Cloud > .

Captura de pantalla de las recomendaciones de puntuación de seguridad de Defender for Cloud.

Aquí verá las recomendaciones aplicables a los entornos. Las recomendaciones se agrupan en controles de seguridad.

  • Seleccione Recomendaciones de puntuación segura.

    Las recomendaciones de puntuación de seguridad afectan a la puntuación de seguridad y se asignan a los distintos controles de seguridad. La pestaña Todas las recomendaciones permite ver todas las recomendaciones, incluidas las recomendaciones que forman parte de diferentes estándares de cumplimiento normativo.

  • (Opcional) Seleccione los entornos pertinentes.

  • Seleccione para > expandir el control y ver una lista de recomendaciones.

  • Seleccione una recomendación específica para ver la página de detalles de la recomendación.

    Para obtener recomendaciones admitidas, la barra de herramientas superior muestra cualquiera o todos los botones siguientes:

    • Aplicar y denegar (consulte Evitar configuraciones incorrectas con recomendaciones de aplicación y denegación).
    • Vea la definición de directiva para ir directamente a la entrada de Azure Policy para la directiva subyacente.
    • Abrir consulta : todas las recomendaciones tienen opciones para ver la información detallada sobre los recursos afectados mediante el Explorador de Azure Resource Graph.

  • Indicador de gravedad.

  • Intervalo de actualización (si procede).

  • Recuento de recursos exentos si existen exenciones para una recomendación, el recuento muestra el número de recursos exentos con un vínculo para ver los recursos específicos.

  • Asignación a tácticas y técnicas de MITRE ATT&CK ® si una recomendación tiene tácticas y técnicas definidas, seleccione el icono para los vínculos a las páginas pertinentes del sitio de MITRE. Esto solo se aplica a las recomendaciones puntuadas de Azure.

  • Descripción : descripción breve del problema de seguridad.

  • Cuando proceda, la página de detalles también incluye una tabla de recomendaciones relacionadas:

Los tipos de relación son:

  • Requisito previo: recomendación que debe completarse antes de la recomendación seleccionada.

  • Alternativa : una recomendación diferente, que proporciona otra manera de lograr los objetivos de la recomendación seleccionada.

  • Dependiente : una recomendación para la que la recomendación seleccionada es un requisito previo Para cada recomendación relacionada, el número de recursos incorrectos se muestra en la columna "Recursos afectados".

  • Pasos de corrección : una descripción de los pasos manuales necesarios para corregir el problema de seguridad en los recursos afectados. Para obtener recomendaciones con la opción Corregir**, puede seleccionar Ver lógica de corrección antes de aplicar la corrección sugerida a los recursos.

  • Recursos afectados : los recursos se agrupan en pestañas:

    • Recursos correctos : recursos relevantes, que no se ven afectados o en los que ya ha corregido el problema.

    • Recursos no saludables – Recursos que todavía se ven afectados por el problema identificado.

    • Recursos no aplicables : recursos para los que la recomendación no puede dar una respuesta definitiva. La pestaña no aplicable también incluye motivos para cada recurso.

  • Botones de acción para corregir la recomendación o desencadenar una aplicación lógica.

Pasos de corrección

Las recomendaciones proporcionan sugerencias sobre cómo proteger mejor los recursos. Implemente una recomendación siguiendo los pasos de corrección proporcionados en la recomendación.

Después de revisar todas las recomendaciones, decida cuál corregir primero. Se recomienda priorizar los controles de seguridad con el mayor potencial para aumentar la puntuación de seguridad.

  1. En la lista, seleccione una recomendación.

  2. Siga las instrucciones de la sección Pasos de corrección. Cada recomendación tiene su propio conjunto de instrucciones.

  3. Una vez completado, aparece una notificación que le informa de si el problema se resuelve.

Botón Corregir

Para simplificar la corrección y mejorar la seguridad del entorno (y aumentar la puntuación de seguridad), muchas recomendaciones incluyen una opción Corregir.

Para implementar una corrección:

  1. En la lista de recomendaciones que tienen el icono de acción Corregir, seleccione una recomendación.

  2. En la pestaña Recursos incorrectos, seleccione los recursos en los que desea implementar la recomendación y seleccione Corregir.

  3. En el cuadro de confirmación, lea los detalles y las implicaciones de la corrección.

  4. Inserte los parámetros pertinentes si es necesario y apruebe la corrección.

  5. Una vez completada, aparece una notificación que le informa si la corrección se realizó correctamente.