Incorporación a Azure Security Center Estándar para una seguridad mejoradaOnboarding to Azure Security Center Standard for enhanced security

Actualice a Security Center Estándar para sacar partido de la administración de seguridad mejorada y protección contra amenazas en las cargas de trabajo de la nube híbrida.Upgrade to Security Center Standard to take advantage of enhanced security management and threat protection for your hybrid cloud workloads. Puede probar la versión Estándar de forma gratuita.You can try Standard free. Para más información, consulte la página de precios de Security Center.See the Security Center pricing page for more information.

Security Center Estándar incluye lo siguiente:Security Center Standard includes:

  • Seguridad híbrida: obtenga una vista unificada de la seguridad de todas las cargas de trabajo tanto locales como en la nube.Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad.Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. Recopile, busque y analice datos de seguridad de una gran variedad de orígenes, incluidos firewalls y otras soluciones de asociados.Collect, search, and analyze security data from a variety of sources, including firewalls and other partner solutions.
  • Detección de amenazas avanzada: use análisis avanzado y el gráfico de seguridad inteligente de Microsoft para adelantarse a los ciberataques en constante cambio.Advanced threat detection - Use advanced analytics and the Microsoft Intelligent Security Graph to get an edge over evolving cyber-attacks. Aproveche la funcionalidad integrada de análisis del comportamiento y aprendizaje automático para identificar ataques y vulnerabilidades de seguridad de día cero.Leverage built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. Supervise las redes, las máquinas y los servicios en la nube para detectar ataques entrantes y actividad posterior a una infracción de seguridad.Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. Optimice la investigación con herramientas interactivas e inteligencia de amenazas contextual.Streamline investigation with interactive tools and contextual threat intelligence.
  • Controles de acceso y de aplicación: bloquee el malware y otras aplicaciones no deseadas aplicando recomendaciones de inclusión en lista blanca adaptadas a sus cargas de trabajo específicas y basadas en el aprendizaje automático.Access and application controls - Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific workloads and powered by machine learning. Reduzca la superficie expuesta a ataques de red con el acceso controlado Just-In-Time a los puertos de administración de las máquinas virtuales de Azure, lo que reducirá drásticamente la exposición a ataques por fuerza bruta y otros tipos de ataques de red.Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Detectar recursos sin protegerDetecting unprotected resources

Security Center detecta automáticamente las áreas de trabajo o suscripciones a Azure que no están habilitadas para Security Center Estándar.Security Center automatically detects any Azure subscriptions or workspaces not enabled for Security Center Standard. Esto engloba las suscripciones a Azure que usan Security Center gratis y las áreas de trabajo que no tiene la solución de Security habilitada.This includes Azure subscriptions using Security Center Free and workspaces that do not have the Security solution enabled.

Puede actualizar una suscripción a Azure entera al nivel Estándar, que heredarán todos los recursos admitidos dentro de la suscripción.You can upgrade an entire Azure subscription to the Standard tier, which is inherited by all supported resources within the subscription. La aplicación del nivel Estándar a un área de trabajo se aplica a todos los recursos que dependen del área de trabajo.Applying the Standard tier to a workspace applies to all resources reporting to the workspace.

Nota

Quizá quiera administrar los costos y limitar la cantidad de datos recopilados para una solución mediante la limitación a un conjunto determinado de agentes.You may want to manage your costs and limit the amount of data collected for a solution by limiting it to a particular set of agents. La selección de destino de solución permite aplicar un ámbito a la solución y tener como destino un subconjunto de equipos en el área de trabajo.Solution targeting allows you to apply a scope to the solution and target a subset of computers in the workspace. Si usa la selección de destino de solución, Security Center muestra el área de trabajo como si no tuviera una solución.If you are using solution targeting, Security Center lists the workspace as not having a solution.

Actualización de un área de trabajo o suscripción a AzureUpgrade an Azure subscription or workspace

Para actualizar un área de trabajo o una suscripción a Estándar:To upgrade a subscription or workspace to Standard:

  1. En el menú principal de Security Center, seleccione Introducción.Under the Security Center main menu, select Getting started. IntroducciónGetting started
  2. En Actualizar, Security Center muestra las suscripciones y áreas de trabajo aptas para la incorporación.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.
    • Puede hacer clic en el expandible Apply your trial (Aplicar prueba) para ver una lista de todas las suscripciones y áreas de trabajo con el estado de elegibilidad de prueba.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • Puede actualizar las suscripciones y áreas de trabajo que no sean aptas para la versión de prueba.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • Puede seleccionar las áreas de trabajo y las suscripciones aptas para iniciar la versión de prueba.You can select eligible workspaces and subscriptions to start your trial.
  3. Haga clic en Iniciar período de prueba para iniciar la evaluación de las suscripciones seleccionadas.Click Start trial to start your trial on the selected subscriptions. Selección de la suscripciónSelect subscription

Nota

Las funcionalidades gratuitas de Security Center se aplican solo a los VMSS y las VM de Azure.Security Center’s Free capabilities are applied to your Azure VMs and VMSS only. Estas funciones gratuitas no se aplicarán a los equipos que no sean de Azure.The Free capabilities are not applied to your non-Azure computers. Si selecciona Estándar, las funciones de ese nivel se aplicarán a todas las máquinas virtuales de Azure, a los conjunto de escalado de máquina virtual y a los equipos que no sean de Azure que dependan del área de trabajo.If you select Standard, the Standard capabilities are applied to all Azure VMs, VM scale sets, and non-Azure computers reporting to the workspace. Se recomienda aplicar el nivel Estándar para proporcionar seguridad avanzada para los recursos tanto de Azure como distintos de Azure.We recommend that you apply Standard to provide advanced security for your Azure and non-Azure resources.

Incorporar equipos que no son de AzureOnboard non-Azure computers

Security Center puede supervisar la situación de seguridad de los equipos que no son de Azure, pero para ello antes hay que incorporar esos recursos.Security Center can monitor the security posture of your non-Azure computers but you need to first onboard these resources. Los equipos que no son de Azure se pueden agregar desde las hojas Introducción o Proceso.You can add non-Azure computers from the Getting started blade or from the Compute blade. Veremos ambos métodos.We’ll walk through both methods.

Adición de nuevos equipos que no son de Azure desde IntroducciónAdd new non-Azure computers from Getting started

  1. Vuelva a Introducción.Return to Getting started.

  2. Seleccione la pestaña Introducción.Select the Get started tab.

    Ajeno a Azure

  3. Haga clic en Configurar en Agregar nuevos equipos que no son de Azure.Click Configure under Add new non-Azure computers. Aparecerá una lista de las áreas de trabajo de Log Analytics.A list of your Log Analytics workspaces is shown. La lista incluye, si procede, el área de trabajo predeterminada que Security Center crea automáticamente si el aprovisionamiento automático está habilitado.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Seleccione esta área de trabajo u otra que desee usar.Select this workspace or another workspace you want to use.

    Agregar un equipo que no es de Azure

Si tiene áreas de trabajo existentes, se enumerarán en Add new Non-Azure computers (Agregar nuevos equipos que no son de Azure).If you have existing workspaces, they are listed under Add new Non-Azure computers. Puede agregar equipos a un área de trabajo existente o crear un área de trabajo.You can add computers to an existing workspace or create a new workspace. Para crear un área de trabajo, seleccione el vínculo add a new workspace (agregar una nueva área de trabajo).To create a new workspace, select the link add a new workspace.

Adición de nuevos equipos que no son de Azure desde ProcesoAdd new non-Azure computers from Compute

Crear un área de trabajo y agregar un equipoCreate a new workspace and add computer

  1. En Add new non-Azure computers (Agregar nuevos equipos que no son de Azure), seleccione add a new workspace (agregar una nueva área de trabajo).Under Add new non-Azure computers, select add a new workspace.

    Agregar una nueva área de trabajo

  2. En Security and Audit, seleccione Área de trabajo de OMS para crear un área de trabajo.Under Security and Audit, select OMS Workspace to create a new workspace.

    Nota

    Las áreas de trabajo de OMS ahora se conocen como áreas de trabajo de Log Analytics.OMS workspaces are now referred to as Log Analytics workspaces.

  3. En Área de trabajo de OMS, escriba la información del área de trabajo.Under OMS Workspace, enter the information for your workspace.

  4. En Área de trabajo de OMS, haga clic en Aceptar.Under OMS Workspace, select OK. Tras hacer clic en Aceptar, obtendrá un vínculo para descargar un agente de Windows o de Linux, y las claves de su identificador de área de trabajo que usará para configurar el agente.After you select OK, you will get a link for downloading a Windows or Linux agent and keys for your workspace ID to use in configuring the agent.

  5. En Seguridad y auditoría, haga clic en Aceptar.Under Security and Audit, select OK.

Seleccionar un área de trabajo y agregar un equipoSelect an existing workspace and add computer

Puede agregar un equipo con el flujo de trabajo de Incorporación descrito anteriormente.You can add a computer by following the workflow from Onboarding, as shown above. Pero un equipo también se puede agregar con el flujo de trabajo de Proceso.You can also add a computer by following the workflow from Compute. En este ejemplo, usaremos Proceso.In this example, we use Compute.

  1. Vuelva al menú principal de Security Center y al panel Introducción.Return to Security Center’s main menu and Overview dashboard.

    Información general

  2. Seleccione Compute & apps (Proceso y aplicaciones).Select Compute & apps.

  3. En Compute & apps, seleccione Agregar equipos.Under Compute & apps, select Add computers.

    Hoja Proceso

  4. En Add new non-Azure computers (Agregar nuevos equipos que no son de Azure), seleccione un área de trabajo a la que conectar el equipo y haga clic en Agregar equipos.Under Add new non-Azure computers, select a workspace to connect your computer to and click Add Computers.

    Agregar equipos

    En la hoja Agente directo encontrará un vínculo para descargar un agente de Windows o de Linux, así como las claves y el identificador de área de trabajo para configurar el agente.The Direct Agent blade provides a link for downloading a Windows or Linux agent as well as the workspace ID and keys to use in configuring the agent.

Pasos siguientesNext steps

En este artículo ha obtenido información sobre cómo incorporar recursos de Azure y que no son de Azure para beneficiarse de la seguridad avanzada de Security Center.In this article you learned how to onboard Azure and non-Azure resources in order to benefit from Security Center’s advanced security. Para hacer más cosas con los recursos incorporados, vea:To do more with your onboarded resources, see