Conexión de las suscripciones de Azure

  • Artículo

En esta guía, aprenderá a habilitar Microsoft Defender for Cloud en su suscripción de Azure.

Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) con un conjunto de medidas y prácticas de seguridad diseñadas para proteger las aplicaciones basadas en la nube de un extremo a otro combinando las funcionalidades siguientes:

  • Una solución de operaciones de seguridad de desarrollo (DevSecOps) que unifica la administración de seguridad en el nivel de código en entornos multinube y varias canalizaciones
  • Una solución de administración de posturas de seguridad en la nube (CSPM) que muestra las acciones que puede realizar para evitar infracciones
  • Una plataforma de protección de cargas de trabajo en la nube (CWPP) con protecciones específicas para servidores, contenedores, almacenamiento, bases de datos y otras cargas de trabajo

Defender for Cloud incluye funcionalidades fundamentales de CSPM y acceso gratuito a Microsoft Defender XDR. Puede agregar planes de pago adicionales para proteger todos los aspectos de los recursos en la nube. Puede probar Defender for Cloud de forma gratuita durante los primeros 30 días. Después de 30 días, comienzan los cargos de acuerdo con los planes habilitados en su entorno. Para saber más sobre estos planes y sus precios, consulte la página de precios de Defender for Cloud.

Importante

El análisis de malware en Defender para Storage no se incluye de forma gratuita en la primera versión de prueba de 30 días y se le cobrará desde el primer día de acuerdo con el esquema de precios disponible en la página de precios de Defender for Cloud.

Defender for Cloud le ayuda a encontrar y corregir vulnerabilidades de seguridad. Defender for Cloud también aplica controles de acceso y de aplicación para bloquear actividades malintencionadas, detectar amenazas mediante análisis e inteligencia, y responder rápidamente en caso de ataque.

Prerrequisitos

  • Para ver información relacionada con un recurso de Defender for Cloud, debe tener asignado el rol Propietario, Colaborador o Lector para la suscripción o para el grupo de recursos en el que se encuentra el recurso.

Habilitación de Defender for Cloud en una suscripción de Azure

Sugerencia

Para habilitar Defender for Cloud en todas las suscripciones de un grupo de administración, consulte el artículo sobre la habilitación de Defender for Cloud en varias suscripciones de Azure.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

    Captura de pantalla de Azure Portal con Microsoft Defender for Cloud seleccionado.

    Se abre la página de información general de Defender for Cloud.

    Captura de pantalla del panel de información general de Defender for Cloud.

Defender for Cloud ahora está habilitado en su suscripción y tiene acceso a las características básicas proporcionadas por Defender for Cloud. Estas características son las siguientes:

La página de información general de Defender for Cloud proporciona una vista unificada de la situación de seguridad de las cargas de trabajo de la nube híbrida, lo que sirve de ayuda para detectar y evaluar la seguridad de las cargas de trabajo e identificar y mitigar riesgos. Para obtener más información, diríjase a la página de información general de Microsoft Defender for Cloud.

Puede ver y filtrar la lista de suscripciones en el menú de suscripciones para que Defender for Cloud ajuste la pantalla de la página de información general para reflejar la posición de seguridad en las suscripciones seleccionadas.

A los pocos minutos de iniciar Defender for Cloud por primera vez, es posible que vea lo siguiente:

  • Recomendaciones de formas de mejorar la seguridad de los recursos de Azure.
  • Un inventario de los recursos que Defender for Cloud evalúa, junto con la postura de seguridad de cada uno.

Habilitación de todos los planes de pago en su suscripción

Para habilitar todas las protecciones de Defender for Cloud, debe habilitar los planes para las cargas de trabajo que quiere proteger.

Nota:

  • Puede habilitar cuentas de Microsoft Defender para Storage, Microsoft Defender para SQL, Microsoft Defender para bases de datos relacionales de código abierto en el nivel de suscripción o de recursos.
  • Los planes de Microsoft Defender disponibles a nivel de área de trabajo son: Microsoft Defender para servidores, Microsoft Defender para servidores SQL en máquinas.

Al habilitar los planes de Defender en una suscripción completa de Azure, las protecciones se aplican al resto de recursos en la suscripción.

Para habilitar planes de pago adicionales en una suscripción:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

    Captura de pantalla que muestra dónde ir para seleccionar la configuración del entorno.

  4. Seleccione la suscripción o el área de trabajo que desea proteger.

  5. Seleccione Habilitar todo para habilitar todos los planes de Defender for Cloud.

    Captura de pantalla que muestra la ubicación del botón de habilitación en la pantalla.

  6. Seleccione Guardar.

Todos los planes están activados y los componentes de supervisión requeridos por cada plan se implementan en los recursos protegidos.

Si quiere deshabilitar cualquiera de los planes, cambie el plan individual a desactivado. Las extensiones que usa el plan no se desinstalan pero, al poco tiempo, dejan de recopilar datos.

Sugerencia

Para habilitar Defender for Cloud en todas las suscripciones de un grupo de administración, consulte el artículo sobre la habilitación de Defender for Cloud en varias suscripciones de Azure.

Integración con Microsoft Defender XDR

Al habilitar Defender for Cloud, las alertas de Defender for Cloud se integran automáticamente en el Portal de Microsoft Defender. No es necesario seguir ningún paso más.

La integración de Microsoft Defender for Cloud con Microsoft Defender XDR lleva sus entornos de nube a Microsoft Defender XDR. Ahora que las alertas y correlaciones en la nube de Defender for Cloud están integradas en Microsoft Defender XDR, los equipos de SOC pueden acceder a toda la información de seguridad desde una sola interfaz.

Obtenga más información sobre las alertas de Defender for Cloud en Microsoft Defender XDR.

Pasos siguientes

En esta guía, ha habilitado Defender for Cloud en la suscripción de Azure. El siguiente paso es configurar los entornos híbridos y multinube.

Inicio rápido: Conexión de máquinas que no son de Azure a Microsoft Defender for Cloud con Azure Arc

Inicio rápido: Conexión de cuentas de AWS a Microsoft Defender for Cloud

Inicio rápido: conexión de sus proyectos GCP a Microsoft Defender for Cloud

Inicio rápido: Conexión de máquinas que no son de Azure a Microsoft Defender for Cloud con Microsoft Defender para punto de conexión