Habilitación de los servicios de protección de cargas de trabajo en Microsoft Defender for Cloud
Defender for Cloud ofrece alertas de seguridad con tecnología de Inteligencia contra amenazas Microsoft. También incluye una gama de protecciones avanzadas e inteligentes para las cargas de trabajo. Las protecciones de carga de trabajo se proporcionan a través de planes de Microsoft Defender específicos de los tipos de recursos de las suscripciones. Por ejemplo, puede habilitar Microsoft Defender para Storage y recibir alertas sobre actividades sospechosas relacionadas con los recursos de almacenamiento.
El panel de cargas de trabajo en la nube incluye las secciones siguientes:
- Cobertura de Microsoft Defender for Cloud: aquí puede ver los tipos de recursos que se encuentran en su suscripción y que pueden protegerse mediante Defender for Cloud. Siempre que sea pertinente, también puede actualizar aquí. Si desea actualizar todos los recursos válidos posibles, seleccione Actualizar todo.
- Alertas de seguridad: cuando Defender for Cloud detecta una amenaza en cualquiera de las áreas del entorno, genera una alerta. Estas alertas describen los detalles de los recursos afectados, los pasos sugeridos para resolver la amenaza y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta. Al seleccionar cualquier parte de este gráfico, se abre la página de alertas de seguridad.
- Protección avanzada: Defender for Cloud incluye muchas funcionalidades avanzadas de protección contra amenazas para máquinas virtuales, bases de datos de Lenguaje de consulta estructurado (SQL), contenedores, aplicaciones web, la red y mucho más. En esta sección de protección avanzada, puede ver el estado de los recursos de las suscripciones seleccionadas para cada una de estas protecciones. Seleccione cualquiera de ellas para ir directamente al área de configuración de ese tipo de protección.
- Información: este panel continuo de noticias, lecturas sugeridas y alertas de alta prioridad aporta a Defender for Cloud información sobre aspectos de seguridad apremiantes que son pertinentes para usted y su suscripción. Tanto si se trata de una lista de Vulnerabilidades y riesgos comunes (CVE) de alta gravedad detectadas en sus máquinas virtuales por una herramienta de análisis de vulnerabilidades, o bien de una nueva publicación de blog de un miembro del equipo de Defender for Cloud, las encontrará en el panel de información detallada.
Protección de cargas de trabajo en la nube
Los principios de seguridad proactivos requieren que implemente prácticas de seguridad que protejan las cargas de trabajo frente a amenazas. Las protecciones de cargas de trabajo en la nube (CWP) exponen recomendaciones específicas de la carga de trabajo que le llevan a los controles de seguridad adecuados para proteger las cargas de trabajo.
Cuando el entorno está amenazado, las alertas de seguridad inmediatamente indican la naturaleza y la gravedad de la amenaza para que pueda planear la respuesta. Después de identificar una amenaza en su entorno, debe responder rápidamente para limitar el riesgo a los recursos.
| Capacidad | ¿Qué problema soluciona? | Comenzar | Plan de Defender |
|---|---|---|---|
| Proteger los servidores en la nube | Proporcionar protecciones de servidor a través de Microsoft Defender para punto de conexión o protección ampliada con acceso a la red Just-In-Time, supervisión de la integridad de los archivos, evaluación de vulnerabilidades y mucho más. | Proteger los servidores multinube y locales | Defender para servidores |
| Identificar amenazas para los recursos de almacenamiento | Detecta intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de almacenamiento mediante funcionalidades avanzadas de detección de amenazas y datos de Inteligencia contra amenazas Microsoft para proporcionar alertas de seguridad contextuales. | Proteger los recursos de almacenamiento en la nube | Defender para Storage |
| Proteger las bases de datos en la nube | Proteger todo el patrimonio de bases de datos con detección de ataques y respuesta a amenazas para los tipos de base de datos más populares de Azure para proteger los motores de base de datos y los tipos de datos, según sus riesgos de seguridad y superficie expuesta a ataques. | Implementar protecciones especializadas para bases de datos locales y en la nube | - Defender para bases de datos de Azure SQL - Defender para servidores SQL en máquinas - Defender para bases de datos relacionales de código abierto - Defender para Azure Cosmos DB |
| Proteger contenedores | Protege los contenedores para que pueda mejorar, supervisar y mantener la seguridad de los clústeres, contenedores y sus aplicaciones con protección del entorno, evaluaciones de vulnerabilidades y protección en tiempo de ejecución. | Buscar riesgos de seguridad en los contenedores | Defender para contenedores |
| Información del servicio de infraestructura | Diagnostique puntos débiles en la infraestructura de la aplicación que pueden dejar el entorno susceptible a ataques. | Identificación de ataques dirigidos a aplicaciones que se ejecutan mediante App Service Detección de intentos de vulnerar la seguridad de cuentas de Key Vault Obtención de alertas sobre operaciones sospechosas de Resource Manager Exposición de actividades anómalas de DNS |
- Defender para App Service - Defender para Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de seguridad | Obtenga información sobre los eventos en tiempo real que amenazan la seguridad de su entorno. Las alertas se clasifican y asignan niveles de gravedad para indicar las respuestas adecuadas. | Administración de alertas de seguridad | Cualquier plan de Defender de protección de cargas de trabajo |
| Incidentes de seguridad | Correlacionar alertas para identificar patrones de ataque e integrarse con las soluciones de Administración de eventos e información de seguridad (SIEM), Respuesta automatizada de orquestación de seguridad (SOAR) y Administración de servicios de TI (ITSM) para responder a amenazas y limitar el riesgo a los recursos. | Exportar alertas a sistemas SIEM, SOAR o ITSM | Cualquier plan de Defender de protección de cargas de trabajo |