Integración de soluciones de seguridad en Azure Security Center

Este documento le ayuda a administrar las soluciones de seguridad que ya está conectadas a Azure Security Center y a agregar otras nuevas.

Soluciones de seguridad de Azure integradas

Security Center facilita la habilitación de soluciones de seguridad integradas en Azure. Dicha integración aporta las siguientes ventajas:

  • Implementación simplificada: Security Center ofrece un aprovisionamiento optimizado de soluciones de asociados integradas. En el caso de soluciones antimalware y de evaluación de vulnerabilidades, Security Center puede aprovisionar el agente en las máquinas virtuales. En el caso de aplicaciones de firewall, Security Center puede ocuparse de gran parte de la configuración de red necesaria.
  • Detecciones integradas: Los eventos de seguridad de las soluciones de asociados se recopilan, agregan y aparecen automáticamente como parte de las alertas e incidentes de Security Center. Estos eventos también se fusionan con las detecciones procedentes de otros orígenes para proporcionar funcionalidades avanzadas de detección de amenazas.
  • Supervisión y administración unificadas del mantenimiento: Los clientes pueden usar eventos de mantenimiento integrados para supervisar todas las soluciones de asociados de un vistazo. La administración básica está disponible con un acceso sencillo a la configuración avanzada mediante la solución de asociado.

Actualmente, las soluciones de seguridad integradas incluyen la evaluación de vulnerabilidades por Qualys y Rapid7 y Microsoft Azure Web Application Firewall en Azure Application Gateway.

Nota

Security Center no instala Log Analytics en aplicaciones virtuales de asociados, porque la mayoría de los proveedores de seguridad prohíben que se ejecuten agentes externos en su aplicación.

Para más información sobre la integración de las herramientas de examen de vulnerabilidades de Qualys, incluido un examen integrado disponible para los clientes de Azure Defender, consulte Solución de evaluación de vulnerabilidades integrada en Azure Defender para Azure y máquinas híbridas.

Security Center también ofrece análisis de vulnerabilidades para:

Integración de soluciones de seguridad

Las soluciones de seguridad de Azure que se implementan desde Security Center se conectan automáticamente. También se pueden conectar otros orígenes de datos de seguridad, como equipos que se ejecutan en el entorno local o en otras nubes.

Integración de soluciones para asociados.

Administración de soluciones de seguridad de Azure integradas y otros orígenes de datos

  1. En Azure Portal, abra Security Center.

  2. En el menú de Security Center, seleccione Soluciones de seguridad.

En la página Soluciones de seguridad, puede ver el mantenimiento de las soluciones de seguridad integradas de Azure y ejecutar tareas de administración básicas.

Soluciones conectadas

La sección Soluciones conectadas incluye soluciones de seguridad que están conectadas actualmente a Security Center. También muestra el estado de mantenimiento de cada solución.

Soluciones conectadas.

El estado de una solución de asociado puede ser:

  • Correcto (verde): no hay problemas de mantenimiento.
  • Incorrecto (rojo): hay una incidencia de mantenimiento que requiere atención inmediata.
  • Creación de informes detenida (naranja): la solución ha dejado de informar sobre su mantenimiento.
  • Sin notificar (gris): la solución aún no ha notificado nada y no hay datos de mantenimiento disponibles. Es posible que el estado de una solución no se notifique si se conectó recientemente y todavía se está implementando.

Nota

Si los datos sobre el estado de mantenimiento no están disponibles, Security Center muestra la fecha y hora del último evento recibido para indicar si la solución está enviando notificaciones o no. Si no hay disponible ningún dato de mantenimiento y no se han recibido alertas en los últimos 14 días, Security Center indica que la solución es incorrecta o que no notifica nada.

Seleccione Ver para más información y opciones adicionales, entre las que se incluyen:

  • Consola de soluciones: se abre la experiencia de administración para esta solución.
  • Vincular VM: se abre la página Vincular aplicaciones. Aquí puede conectar recursos a la solución de asociados.
  • Eliminar solución
  • Configuración

Detalle de solución de asociado.

Soluciones detectadas

Security Center detecta automáticamente las soluciones de seguridad que se ejecutan en Azure, pero que no están conectadas a Security Center y las muestra en la sección Soluciones detectadas. Estas soluciones incluyen las de Azure, como Azure AD Identity Protection y soluciones de asociados.

Nota

Habilite Azure Defender en el nivel de suscripción para la característica de soluciones detectadas. Obtenga más información en Inicio rápido: habilitación de Azure Defender.

Seleccione Conectar en una solución para integrarla con Security Center y recibir alertas de seguridad.

Agregar orígenes de datos

La sección Agregar orígenes de datos incluye otros orígenes de datos disponibles que se pueden conectar. Para obtener instrucciones acerca de cómo agregar datos desde cualquiera de estos orígenes, haga clic en ADD.

Orígenes de datos.

Pasos siguientes

En este documento, ha aprendido a integrar soluciones de asociados en Security Center. Para obtener información sobre cómo configurar una integración con Azure Sentinel o cualquier otro SIEM, consulte Exportación continua de datos de Security Center.