Revisión y corrección de las recomendaciones de detección y respuesta de puntos de conexión (sin agente)

  • Artículo

Microsoft Defender for Cloud proporciona recomendaciones para proteger y configurar las soluciones de detección y respuesta de los puntos de conexión. Al corregir estas recomendaciones, puede asegurarse de que la solución de detección y respuesta de puntos de conexión sea compatible y segura en todos los entornos.

Las recomendaciones de detección y respuesta de puntos de conexión le permiten:

  • Identificar si se instala una solución de detección y respuesta de puntos de conexión en las máquinas multinube

  • Identificar brechas en las configuraciones de seguridad en cualquiera de las soluciones de detección y respuesta de puntos de conexión detectados

  • Corrección de brechas detectadas en las configuraciones de seguridad

Requisitos previos

Las recomendaciones mencionadas en este artículo solo están disponibles si tiene los siguientes requisitos previos:

Nota:

La característica descrita en esta página es la característica de reemplazo de la característica basada en MMA, que se establece para retirarse junto con la retirada de MMA en agosto de 2024.

Obtenga más información sobre la migración y el proceso de desuso de las recomendaciones relacionadas con Endpoint Protection.

Revisión y corrección de las recomendaciones de detección y respuesta de puntos de conexión

Cuando Defender for Cloud detecta una solución de detección y respuesta de puntos de conexión compatibles en la máquina virtual, el analizador de máquinas sin agente realiza las siguientes comprobaciones para ver:

  • Si se habilita una solución de detección y respuesta de puntos de conexión compatibles
  • Si el plan 2 de Defender para servidores está habilitado en la suscripción y en las máquinas virtuales asociadas
  • Si la solución admitida se instala correctamente

Si estas comprobaciones presentan problemas, la recomendación ofrece diferentes pasos de corrección para asegurarse de que las máquinas virtuales están protegidas por una solución de respuesta y detección de puntos de conexión compatibles y solucionar cualquier brecha de seguridad.

Soluciones y plataformas que se admiten

Las siguientes soluciones de detección y respuesta de puntos de conexión se admiten en Defender for Cloud:

Solución de detección y respuesta de puntos de conexión Plataformas compatibles
Microsoft Defender para punto de conexión para Windows Server Windows
Microsoft Defender para punto de conexión de Linux Linux
Solución unificada de Microsoft Defender para punto de conexión Windows Server 2012 R2 y Windows 2016
CrowdStrike (Falcon) Windows y Linux
Trellix Windows y Linux
Symantec Windows y Linux
Sophos Windows y Linux

Identifique qué solución de detección y respuesta de puntos de conexión están habilitadas en una máquina virtual

Defender for Cloud tiene la capacidad de indicarle si tiene una solución de detección y respuesta de punto de conexión compatible habilitada en las máquinas virtuales (VM) y cuál es.

Para identificar qué solución está habilitada en una máquina virtual:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Busque y seleccione una de las siguientes recomendaciones:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  4. Seleccione la pestaña Recursos correctos .

  5. La columna detección y respuesta de puntos de conexión detectados muestra la solución que se detecta.

    Captura de pantalla de la pestaña Recursos correctos, que muestra dónde puede ver qué solución de detección y respuesta de puntos de conexión está habilitada en la máquina.

Revisión y corrección de las recomendaciones de detección

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Busque y seleccione una de las siguientes recomendaciones:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

    Captura de pantalla de la página de recomendaciones que muestra las recomendaciones de solución de punto de conexión identificados.

  4. Seleccione la recomendación pertinente.

  5. La recomendación ofrece varias acciones recomendadas para resolver en cada máquina adjunta, seleccione la acción pertinente para ver los pasos de corrección:

Habilitación de la integración de Microsoft Defender para punto de conexión

Esta acción recomendada está disponible cuando:

Para habilitar la integración de Defender para punto de conexión en la máquina virtual afectada:

  1. Seleccione el agente afectado.

  2. (Opcional) Seleccione varias máquinas afectadas que tengan la acción recomendada Enable Microsoft Defender for Endpoint integration.

  3. Seleccione Corregir.

    Captura de pantalla que muestra dónde se encuentra el botón de corregir.

  4. Seleccione Habilitar.

    Captura de pantalla en la que se muestra la ventana emergente desde la que se habilita la integración de Defender para punto de conexión.

Defender para punto de conexión se aplica a todos los servidores Windows y Linux dentro de la suscripción. Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

Actualizar el plan de Azure Defender

Esta acción recomendada está disponible cuando:

Para habilitar la integración de Defender para punto de conexión en el plan de Defender para servidores de la máquina virtual afectada:

  1. Seleccione el agente afectado.

  2. (Opcional) Seleccione varias máquinas afectadas que tengan la acción recomendada Upgrade Defender plan.

  3. Seleccione Corregir.

    Captura de pantalla que muestra la ubicación del botón de corrección en la pantalla.

  4. Seleccione un plan en el menú desplegable. Cada plan incluye un costo, obtenga más información sobre el costo en la página de precios de Defender for Cloud.

  5. Seleccione Habilitar.

    Captura de pantalla que muestra la ventana emergente que le permite seleccionar qué plan de Microsoft Defender para servidores va a habilitar en la suscripción.

Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

Solución de problemas de instalación incorrecta

Esta acción recomendada está disponible cuando:

  • Defender para punto de conexión se detecta en la máquina, pero la instalación no se realizó correctamente.

Para solucionar problemas en la máquina virtual:

  1. Seleccione el recurso afectado

  2. Seleccione Pasos de corrección de alertas.

    Captura de pantalla que muestra dónde se encuentran los pasos de corrección en la recomendación.

  3. Siga las instrucciones para solucionar problemas de incorporación de Microsoft Defender para punto de conexión para Windows o Linux.

Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

Revisión y corrección de las recomendaciones de configuración incorrecta de la detección y respuesta de puntos de conexión

Cuando Defender for Cloud encuentra configuraciones incorrectas en la solución de detección y respuesta de puntos de conexión, las recomendaciones aparecen en la página de recomendaciones. Esta recomendación solo es aplicable a las máquinas virtuales que tienen Habilitado Defender para punto de conexión en ellas. Estas recomendaciones comprueban las siguientes comprobaciones de seguridad:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Para detectar configuraciones incorrectas en la solución de detección y respuesta de puntos de conexión:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Busque y seleccione una de las siguientes recomendaciones:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Captura de pantalla que muestra las recomendaciones que configuran la solución y la detección de puntos de conexión y corrigen errores de configuración.

  4. Seleccione la recomendación pertinente.

  5. Seleccione una comprobación de seguridad para revisar los recursos afectados.

    Captura de pantalla que muestra una comprobación de seguridad seleccionada y los recursos afectados.

  6. Seleccione cada comprobación de seguridad para revisar todos los recursos afectados.

  7. Expanda la sección recursos afectados.

    Captura de pantalla que muestra dónde debe seleccionar en pantalla para expandir la sección de recursos afectados.

  8. Seleccione un recurso incorrecto para revisar sus conclusiones.

    Captura de pantalla que muestra los resultados de un recurso incorrecto afectado.

  9. Seleccione la comprobación de seguridad para ver información adicional y los pasos de corrección.

    Captura de pantalla que muestra la sección de detalles adicionales.

  10. Siga los pasos para llevar a cabo la corrección.

Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

Paso siguiente

Obtenga información sobre las diferencias entre la experiencia de MMA y la experiencia sin agente.