Proteja sus recursos con la CSPM de Defender

La administración de la posición de seguridad en la nube (CSPM) de Defender en Microsoft Defender for Cloud proporciona instrucciones de protección que le ayudan a mejorar la seguridad de forma eficaz y eficaz. CSPM también proporciona visibilidad sobre la situación de seguridad actual.

Defender for Cloud evalúa continuamente los recursos, suscripciones y la organización en busca de problemas de seguridad. Defender for Cloud le muestra su posición de seguridad con la puntuación segura. La puntuación segura es una puntuación agregada de los resultados de seguridad que indican la situación de seguridad actual. Cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Al habilitar Defender for Cloud, se habilitan automáticamente las funcionalidades fundamentales de CSPM. Estas funcionalidades forman parte de los servicios gratuitos que ofrece Defender for Cloud.

Tiene la posibilidad de habilitar el plan de CSPM de Defender, que ofrece protecciones adicionales para sus entornos, como gobernanza, cumplimiento normativo, explorador de seguridad en la nube, análisis de rutas de acceso de ataque y análisis sin agente para máquinas.

Nota

El análisis sin agente requiere que el propietario de la suscripción habilite el plan de CSPM de Defender. Cualquier persona con un nivel inferior de autorización puede habilitar el plan de CSPM de Defender, pero el analizador sin agente no estará habilitado de forma predeterminada debido a la falta de permisos necesarios que solo están disponibles para el propietario de la suscripción. Además, el análisis de las rutas de ataque y el explorador de seguridad no se rellenarán con vulnerabilidades porque el analizador sin agente está deshabilitado.

Para obtener más información sobre las características que ofrece cada plan, consulte las opciones del plan de CSPM de Defender.

Para más información sobre los precios de CSPM de Defender, consulte la página de precios.

Requisitos previos

• Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.

• Debe habilitar Microsoft Defender for Cloud en la suscripción de Azure.

• Conecte sus máquinas que no son de Azure, su cuenta de AWS o sus proyectos de GCP.

• Para obtener acceso a todas las características disponibles en el plan de CSPM, el propietario de la suscripción debe habilitar el plan.

Habilitación del plan de CSPM de Defender

Al habilitar Defender for Cloud, recibirá automáticamente las protecciones que ofrecen las funcionalidades fundamentales de CSPM. Para obtener acceso a las otras características proporcionadas por la CSPM de Defender, debe habilitar el plan de CSPM de Defender en la suscripción.

Para habilitar el plan de CSPM de Defender en su suscripción:

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. En el menú de Defender for Cloud, seleccione Environment Settings.

4. Seleccione la suscripción de Azure, la cuenta de AWS o el proyecto de GCP pertinente.

5. En la página de planes de Defender, cambie el plan de CSPM de Defender a Activado.

6. Seleccione Guardar.

Habilitación de los componentes del plan de Defender CSPM

Una vez habilitado el plan de Defender CSPM en la suscripción, tiene la capacidad de habilitar los componentes individuales del plan de Defender CSPM:

• Exploración sin agente para máquinas: examina las máquinas para detectar software instalado y vulnerabilidades sin depender de agentes ni afectar al rendimiento de la máquina. Puede deshabilitar el analizador sin agente o agregar etiquetas de exclusión a la suscripción.

• Detección sin agente para Kubernetes: detección basada en API de información sobre la arquitectura, los objetos de carga de trabajo y la configuración del clúster de Kubernetes. Necesario para el inventario de Kubernetes, la detección de identidades y exposición de red, la búsqueda de riesgos como parte del explorador de seguridad en la nube. Esta extensión es necesaria para el análisis de la ruta de acceso de ataque (solo Defender CSPM).

• Evaluaciones de vulnerabilidades de contenedor sin agente: proporciona administración de vulnerabilidades para las imágenes almacenadas en los registros de contenedor.

• Detección de datos confidenciales: la detección de datos confidenciales detecta automáticamente los recursos de datos en la nube administrados que contienen datos confidenciales a escala. Esta característica accede a los datos, es sin agente, usa el examen de muestreo inteligente y se integra con los tipos y etiquetas de información confidencial de Microsoft Purview.

• Administración de permisos (versión preliminar): Información sobre la administración de derechos de infraestructura en la nube (CIEM). CIEM garantiza identidades adecuadas y seguras y derechos de acceso en entornos en la nube. Ayuda a comprender los permisos de acceso a los recursos en la nube y los riesgos asociados. La configuración y la recopilación de datos pueden tardar hasta 24 horas.

Para habilitar los componentes del plan de Defender CSPM:

1. En la página de planes de Defender, seleccione Configuración.

   

2. Seleccione Activado para cada componente para habilitarlo.

3. (Opcional) Para el examen sin agente, seleccione Editar configuración.

   

   1. Escriba un nombre de etiqueta y un valor de etiqueta para las máquinas que desea excluir de los exámenes.

   2. Seleccione Aplicar.

4. Seleccione Continuar.

En el caso de las funcionalidades de contextualización en la nube y los flujos de trabajo de corrección de desarrolladores automatizados que vienen con el plan de CSPM de Defender sin costo adicional, conecte los entornos de DevOps a Defender for Cloud.

Pasos siguientes

Administración de la posición de seguridad en la nube (CSPM)