Inicio rápido: Incorporación de una suscripción de Azure a Security Center StandardQuickstart: Onboard your Azure subscription to Security Center Standard

Azure Security Center proporciona administración unificada de la seguridad y protección contra amenazas para cargas de trabajo en la nube híbrida.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Mientras el nivel Gratis solo ofrece seguridad limitada para los recursos de Azure, el nivel Estándar amplía estas funcionalidades en local y en otras nubes.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. El nivel Estándar de Security Center le ayuda a encontrar y corregir vulnerabilidades de seguridad, aplicar controles de acceso y de aplicación para bloquear actividades malintencionadas, detectar amenazas mediante análisis e inteligencia y responder rápidamente en caso de ataque.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. Dicho plan se puede probar de forma gratuita.You can try Security Center Standard at no cost. Para más información, consulte la página de precios.To learn more, see the pricing page.

En este artículo, actualizará al nivel Estándar para una mayor seguridad e instalará Microsoft Monitoring Agent en las máquinas virtuales para supervisar las amenazas y vulnerabilidades de seguridad.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

Requisitos previosPrerequisites

Para empezar a trabajar con el Centro de seguridad, debe disponer de una suscripción a Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si no tiene una suscripción, puede registrarse para obtener una cuenta gratuita.If you do not have a subscription, you can sign up for a free account.

Para actualizar una suscripción al nivel Estándar, debe tener asignado el rol de propietario de la suscripción, colaborador de la suscripción o administrador de seguridad.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Habilitación de la suscripción a AzureEnable your Azure subscription

  1. Inicie sesión en el Portal de Azure.Sign into the Azure portal.

  2. En el menú de Microsoft Azure, seleccione Security Center.On the Microsoft Azure menu, select Security Center. Se abre Security Center: Información general.Security Center - Overview opens.

    Introducción a Security Center

Security Center - Información general proporciona una vista unificada de la situación de seguridad de las cargas de trabajo de la nube híbrida, lo que le permite detectar y evaluar la seguridad de las cargas de trabajo e identificar y mitigar riesgos.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Security Center habilita automáticamente cualquiera de las suscripciones de Azure que no fueron incorporadas previamente por usted u otro usuario de la suscripción al nivel Gratis.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Puede ver y filtrar la lista de suscripciones haciendo clic en el elemento de menú Suscripciones.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Security Center comenzará ahora a evaluar la seguridad de estas suscripciones para identificar vulnerabilidades de seguridad.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Para personalizar los tipos de evaluaciones, puede modificar la directiva de seguridad.To customize the types of assessments, you can modify the security policy. Una directiva de seguridad define la configuración deseada de las cargas de trabajo. Además, ayuda a garantizar el cumplimiento de los requisitos de seguridad normativos o de la empresa.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

A los pocos minutos de iniciar Security Center la primera vez, puede ver:Within minutes of launching Security Center the first time, you may see:

  • Recomendaciones para formas de mejorar la seguridad de las suscripciones de Azure.Recommendations for ways to improve the security of your Azure subscriptions. Al hacer clic en el icono Recomendaciones se iniciará una lista de prioridades.Clicking the Recommendations tile will launch a prioritized list.
  • Un inventario de los recursos Proceso y aplicaciones, Redes, Seguridad de los datos e Identidad y acceso a los que ahora accede Security Center junto con la posición de seguridad de cada uno de ellos.An inventory of Compute & apps, Networking, Data security, and Identity & access resources that are now being assessed by Security Center along with the security posture of each.

Para aprovechar al máximo Security Center, debe completar los pasos siguientes para actualizar al nivel Estándar e instalar Microsoft Monitoring Agent.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Actualización al nivel EstándarUpgrade to the Standard tier

Para conseguir las guías de inicio rápido y los tutoriales de Security Center, debe actualizar al nivel Estándar.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. Hay una evaluación gratuita de Security Center Estándar.There's a free trial of Security Center Standard. Para más información, consulte la página de precios.To learn more, see the pricing page.

  1. En el menú principal de Security Center, seleccione Introducción.Under the Security Center main menu, select Getting started.

    Introducción

  2. En Actualizar, Security Center muestra las suscripciones y áreas de trabajo aptas para la incorporación.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.

    • Puede hacer clic en el expandible Apply your trial (Aplicar prueba) para ver una lista de todas las suscripciones y áreas de trabajo con el estado de elegibilidad de prueba.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • Puede actualizar las suscripciones y áreas de trabajo que no sean aptas para la versión de prueba.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • Puede seleccionar las áreas de trabajo y las suscripciones aptas para iniciar la versión de prueba.You can select eligible workspaces and subscriptions to start your trial.
  3. Haga clic en Iniciar período de prueba para iniciar la evaluación de las suscripciones seleccionadas.Click Start trial to start your trial on the selected subscriptions.

Alertas de seguridad

Recopilación automática de datosAutomate data collection

Security Center recopila datos de VM de Azure y de los equipos que no son de Azure para supervisar las amenazas y vulnerabilidades de seguridad.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. Los datos se recopilan con Microsoft Monitoring Agent, que lee distintas configuraciones relacionadas con la seguridad y distintos registros de eventos de la máquina y copia los datos en el área de trabajo para analizarlos.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. De forma predeterminada, Azure Security Center creará automáticamente una nueva área de trabajo.By default, Security Center will create a new workspace for you.

Si el aprovisionamiento automático está habilitado, Security Center instala Microsoft Monitoring Agent en todas las VM de Azure compatibles y en las nuevas que se creen.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. Se recomienda encarecidamente el aprovisionamiento automático.Automatic provisioning is strongly recommended.

Para habilitar el aprovisionamiento automático de Microsoft Monitoring Agent:To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. En el menú principal de Security Center, seleccione Precios y configuración.Under the Security Center main menu, select Pricing & settings.
  2. En la fila de la suscripción, haga clic en la suscripción en la que desea cambiar la configuración.On the row of the subscription, click on the subscription on which you'd like to change the settings.
  3. En la pestaña Recopilación de datos, establezca Aprovisionamiento automático en Activado.In the Data Collection tab, set Auto provisioning to On.
  4. Seleccione Guardar.Select Save.

Habilitar el aprovisionamiento automático

Con esta nueva información sobre VM de Azure, Security Center puede proporcionar recomendaciones adicionales relacionados con el estado de actualización del sistema, las configuraciones de seguridad del SO, la protección de puntos de conexión, así como generar alertas de seguridad adicionales.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Recomendaciones

Limpieza de recursosClean up resources

Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta.Other quickstarts and tutorials in this collection build upon this quickstart. Si planea continuar trabajando con las guías rápidas y tutoriales posteriores, debe seguir ejecutando el plan de tarifa Estándar y mantener el aprovisionamiento automático habilitado.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Si no planea continuar o desea volver al nivel Gratis:If you do not plan to continue or wish to return to the Free tier:

  1. Vuelva al menú principal de Security Center y seleccione Precios y configuración.Return to the Security Center main menu and select Pricing & settings.
  2. Haga clic en la suscripción que desea cambiar al nivel gratis.Click on the subscription that you want to change to the free tier.
  3. Seleccione Plan de tarifa y Gratis para cambiar la suscripción del nivel Estándar a Gratis.Select Pricing tier and select Free to change subscription from Standard tier to Free tier.
  4. Seleccione Guardar.Select Save.

Si desea deshabilitar el aprovisionamiento automático:If you wish to disable automatic provisioning:

  1. Vuelva al menú principal de Security Center y seleccione Precios y configuración.Return to the Security Center main menu and select Pricing & settings.
  2. Limpie la suscripción en la que quiere deshabilitar el aprovisionamiento automático.Clean on the subscription that you want to disable automatic provisioning on.
  3. En la pestaña Recopilación de datos, establezca Aprovisionamiento automático en Desactivado.In the Data Collection tab, set Auto provisioning to Off.
  4. Seleccione Guardar.Select Save.

Nota

La deshabilitación del aprovisionamiento automático no quita Microsoft Monitoring Agent de las máquinas virtuales de Azure en las que se ha aprovisionado el agente.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La deshabilitación del aprovisionamiento automático limita la supervisión de seguridad de los recursos.Disabling automatic provisioning limits security monitoring for your resources.

Pasos siguientesNext steps

En esta guía de inicio rápido ha actualizado al nivel Standard y ha aprovisionado Microsoft Monitoring Agent para la administración unificada de seguridad y protección contra amenazas para cargas de trabajo en la nube híbrida.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Para más información sobre cómo usar Security Center, siga la guía de inicio rápido para la incorporación de equipos Windows que se encuentran en local y en otras nubes.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.