Preguntas más frecuentes: preguntas generales sobre Microsoft Defender for Cloud

¿Qué es Microsoft Defender for Cloud?

Microsoft Detectar for Cloud ayuda a evitar amenazas y a detectarlas y responder a ellas con más visibilidad y control sobre la seguridad de sus recursos. Proporciona administración de directivas y supervisión de la seguridad integrada en las suscripciones, ayuda a detectar las amenazas que podrían pasar desapercibidas y funciona con un amplio ecosistema de soluciones de seguridad.

Defender for Cloud usa el agente de Log Analytics para recopilar y almacenar datos. Para obtener información detallada, consulte Recopilación de datos en Microsoft Defender for Cloud.

¿Cómo obtener Microsoft Defender for Cloud?

Microsoft Defender for Cloud se habilita con la suscripción de Microsoft Azure y se accede a él desde el Azure Portal. Para acceder, inicie sesión en el portal, seleccione Examinar y desplácese a Defender for Cloud.

¿Qué recursos de Azure supervisa Microsoft Defender for Cloud?

Microsoft Defender for Cloud supervisa los siguientes recursos de Azure:

¿Cómo puedo ver el estado de seguridad actual de los recursos de Azure?

La página de Información general de Defender for Cloud muestra la posición de seguridad general del entorno con la información desglosada por Proceso, Redes, Almacenamiento y datos, y Aplicaciones. Cada tipo de recurso tiene un indicador que muestra las vulnerabilidades de seguridad identificadas. Al hacer clic en cada icono, se muestra una lista de problemas de seguridad que ha identificado Defender for Cloud, junto con un inventario de los recursos de la suscripción.

¿Qué es una iniciativa de seguridad?

Una iniciativa de seguridad define el conjunto de controles (directivas) recomendados para los recursos de una suscripción específica. En Microsoft Defender for Cloud, debe asignar iniciativas para las suscripciones de Azure de acuerdo con los requisitos de seguridad de la compañía y el tipo de aplicaciones o la confidencialidad de los datos de cada suscripción.

Las directivas de seguridad habilitadas en Microsoft Defender for Cloud impulsan la supervisión y las recomendaciones de seguridad. Obtenga más información en ¿Qué son las directivas de seguridad, las iniciativas y las recomendaciones?

¿Quién puede modificar una directiva de seguridad?

Para modificar una directiva de seguridad, debe ser Administrador de seguridad o Propietario de esa suscripción.

Para obtener información sobre cómo configurar una directiva de seguridad, consulte Establecimiento de directivas de seguridad en Microsoft Defender for Cloud.

¿Qué es una recomendación de seguridad?

Microsoft Defender for Cloud analiza el estado de seguridad de los recursos de Azure. Las recomendaciones se crean una vez que se identifican las posibles vulnerabilidades de seguridad. Las recomendaciones le guían en el proceso de configurar el control necesario. Algunos ejemplos son:

  • Aprovisionamiento de antimalware para ayudar a identificar y eliminar software malintencionado.
  • Grupos de seguridad de red y reglas para controlar el tráfico a las máquinas virtuales.
  • Aprovisionamiento de un firewall de aplicaciones web para ayudar a defenderse contra ataques dirigidos a las aplicaciones web.
  • Implementación de actualizaciones del sistema que faltan.
  • Resolución de las configuraciones de sistema operativo que no coinciden con las líneas base recomendadas.

Aquí solo se muestran las recomendaciones habilitadas en las directivas de seguridad.

¿Qué desencadena una alerta de seguridad?

Microsoft Defender for Cloud recopila, analiza y combina automáticamente los datos de registro de los recursos de Azure, la red y soluciones de asociados como firewalls y antimalware. Cuando se detecten amenazas, se creará una alerta de seguridad. Como ejemplos se incluye la detección de:

  • Máquinas virtuales en peligro que se comunican con direcciones IP malintencionadas conocidas.
  • Malware avanzado detectado mediante la generación de informes de errores de Windows.
  • Ataques por fuerza bruta contra máquinas virtuales.
  • Alertas de seguridad de soluciones de seguridad integradas de socio, como antimalware o Firewall de aplicaciones web.

¿Qué diferencia hay entre las amenazas detectadas y advertidas por el Centro de respuestas de seguridad de Microsoft y las comunicadas de Microsoft Defender for Cloud?

El Centro de respuestas de seguridad de Microsoft (MSRC) lleva a cabo una selecta supervisión de seguridad de la red e infraestructura de Azure y recibe información sobre amenazas y quejas sobre abusos de terceros. Cuando MSRC se da cuenta de que un usuario ilegítimo o no autorizado ha tenido acceso a los datos del cliente o de que el uso de Azure por parte del cliente no cumple las condiciones de uso aceptable, un administrador de incidentes de seguridad notifica al cliente. La notificación suele consistir en el envío de un correo electrónico a los contactos de seguridad especificados en Microsoft Defender for Cloud o al propietario de la suscripción de Azure en caso de no especificarse un contacto de seguridad.

Defender for Cloud es un servicio de Azure que no deja de supervisar el entorno de Azure del cliente y aplica análisis para detectar de forma automática una amplia variedad de actividades potencialmente malintencionadas. Estas detecciones aparecen como alertas de seguridad en el panel de protección de la carga de trabajo.