Implementación de Defender para servidores

  • Artículo

Defender para servidores en Microsoft Defender for Cloud brinda detección de amenazas y protección avanzada a las máquinas Windows y Linux que se ejecutan en Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y entornos locales. Este plan incluye la licencia integrada de Microsoft Defender para punto de conexión, líneas de base de seguridad y evaluaciones de nivel de sistema operativo, análisis de evaluación de vulnerabilidades, controles de aplicaciones adaptables (AAC), supervisión de la integridad de archivos (FIM) y mucho más.

Microsoft Defender para servidores incluye una integración nativa automática con Microsoft Defender para punto de conexión. Para obtener más información, consulte Protección de los puntos de conexión con la solución EDR integrada de Defender for Cloud: Microsoft Defender para puntos de conexión. Si ha habilitado esta integración, tendrá acceso a los hallazgos relacionados con vulnerabilidades de la administración de vulnerabilidades de Microsoft Defender.

Defender para servidores ofrece dos opciones de planes con diferentes niveles de protección y diferentes costos. Para más información sobre los precios de Defender for Cloud, consulte la página de precios.

Prerrequisitos

Habilitar el plan de Defender para servidores

Puede habilitar el plan de Defender para servidores en una suscripción de Azure, en una cuenta de AWS o en un proyecto de GCP, el nivel de área de trabajo de Log Analytics o habilitar el plan en el nivel de recurso.

Habilitar en una suscripción de Azure, una cuenta de AWS o un proyecto de GCP

Puede habilitar el plan de Defender para servidores desde la página Configuración del entorno para proteger todas las máquinas de una suscripción de Azure, una cuenta de AWS o un proyecto de GCP.

Para habilitar el plan de Defender para servidores:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione la suscripción de Azure, la cuenta de AWS o el proyecto de GCP pertinente.

  5. En la página Planes de Defender, cambie el botón de alternancia de Servidores a Activado.

    Captura de pantalla que muestra cómo cambiar el botón de alternancia del plan de Defender para servidores a activado.

Después de habilitar el plan, tiene la capacidad de configurar sus características para satisfacer sus necesidades. Al habilitar Defender para servidores en una suscripción, no amplía esa cobertura a un área de trabajo asociada. Debe habilitar Defender para servidores en el nivel de área de trabajo de Log Analytics.

Selección de un plan de Defender para servidores

Al habilitar el plan de Defender para servidores, se le da la opción de seleccionar qué plan (Plan 1 o Plan 2) habilitar. Hay dos planes entre los que puede elegir, que ofrecen distintos niveles de protección para los recursos.

Compare las características disponibles proporcionadas por cada plan.

Para seleccionar un plan de Defender para servidores:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione la suscripción de Azure, la cuenta de AWS o el proyecto de GCP pertinente.

  5. Seleccione Cambiar plan.

    Captura de pantalla que muestra en qué parte de la página de Configuración del entorno se selecciona el cambio de plan.

  6. En la ventana emergente, seleccione Plan 2 o Plan 1.

    Captura de pantalla de la ventana emergente en la que puede seleccionar el plan 1 o 2.

  7. Seleccione Confirmar.

  8. Seleccione Guardar.

Después de habilitar el plan, tiene la capacidad de configurar sus características para satisfacer sus necesidades.

Habilitación del plan en el nivel del área de trabajo de Log Analytics

Al habilitar Defender para servidores en su suscripción, la cobertura proporcionada por Defender para servidores no se amplía automáticamente a las áreas de trabajo de Log Analytics. Debe habilitar Defender para servidores en cada área de trabajo. Defender para servidores en áreas de trabajo solo admite el plan 2.

Para habilitar Defender para servidores en el área de trabajo de Log Analytics:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione el área de trabajo correspondiente.

  5. Cambie el plan de servidores a Activado.

    Captura de pantalla que muestra la página de habilitación del plan en el nivel del área de trabajo de Log Analytics.

  6. Seleccione Guardar.

Al habilitar Defender para servidores en un área de trabajo de Log Analytics, no habilita todas las protecciones de seguridad disponibles. También puede proteger las áreas de trabajo de Log Analytics con CSPM básica y servidores SQL Server en máquinas.

Importante

Al habilitar Defender para servidores en un área de trabajo, todas las máquinas conectadas tendrán automáticamente el plan 2 habilitado independientemente de la configuración de su suscripción conectada.

Habilitación de Defender para servidores en el nivel de recurso

Para proteger todos los recursos existentes y futuros, se recomienda habilitar Defender para servidores en toda la suscripción de Azure.

Puede excluir recursos específicos o administrar configuraciones de seguridad en un nivel de jerarquía inferior habilitando el plan de Defender para servidores en el nivel de recurso. Puede habilitar el plan en el nivel de recurso con la API de REST o a escala.

Los tipos de recursos admitidos incluyen:

  • Máquinas virtuales de Azure.
  • En el entorno local con Azure Arc.
  • Azure Virtual Machine Scale Sets Flex.

Habilitación de Defender para servidores en el nivel de recurso con la API REST

La capacidad de habilitar o deshabilitar Defender para servidores en el nivel de recurso está disponible exclusivamente a través de la API de REST. Obtenga información sobre cómo interactuar con la API para administrar Defender para servidores en el nivel de recurso o suscripción.

Después de habilitar el plan, tiene la capacidad de configurar sus características para satisfacer sus necesidades.

Habilitación de Defender para servidores en el nivel de recurso a escala

Use el siguiente archivo de script base para personalizarlo para sus necesidades específicas.

  1. Descargue y guarde este archivo como archivo de PowerShell.

  2. Ejecute el archivo descargado.

  3. Establezca los precios por etiqueta o por grupo de recursos.

  4. Siga el resto de las instrucciones en pantalla.

Después de habilitar el plan, tiene la capacidad de configurar sus características para satisfacer sus necesidades.

Pasos siguientes

Configure las características de Defender para servidores.

Información general de Microsoft Defender para servidores.