Uso de las recomendaciones de Azure Security Center para mejorar la seguridadUse Azure Security Center recommendations to enhance security

Puede reducir las posibilidades de que se produzca un incidente de seguridad importante configurando una directiva de seguridad y, luego, implementando las recomendaciones de Azure Security Center.You can reduce the chances of a significant security event by configuring a security policy and then implementing the recommendations provided by Azure Security Center. En este artículo se muestra cómo usar las recomendaciones y directivas de seguridad de Security Center para ayudar a mitigar un ataque de seguridad.This article shows you how to use security policies and recommendations in Security Center to help mitigate a security attack.

Security Center ejecuta automáticamente un análisis continuo para analizar el estado de seguridad de los recursos de Azure.Security Center automatically runs continuous scans to analyze the security state of your Azure resources. Cuando Security Center identifica posibles vulnerabilidades de seguridad, crea recomendaciones que lo guiarán por el proceso de configuración de los controles de seguridad necesarios.When Security Center identifies potential security vulnerabilities, it creates recommendations that guide you through the process of configuring the needed security controls. Security Center actualiza sus recomendaciones en el plazo de 24 horas, con las siguientes excepciones:Security Center updates its recommendations within 24 hours, with the following exceptions:

  • Las recomendaciones de la configuración de seguridad del sistema operativo se actualizan en un plazo de 48 horas.Operating system security configuration recommendations are updated within 48 hours
  • Las recomendaciones de los problemas de Endpoint Protection se actualizan en un plazo de 8 horas.Endpoint Protection issues recommendations are updated within 8 hours

EscenarioScenario

Este escenario muestra cómo usar Security Center para ayudar a reducir las posibilidades de que se produzca un incidente de seguridad al supervisar las recomendaciones de Security Center y tomar medidas.This scenario shows you how to use Security Center to help reduce the chances of a security incident by monitoring Security Center recommendations and taking action. El escenario utiliza la compañía ficticia Contoso y los roles de la Guía de planeamiento y operaciones de Security Center.The scenario uses the fictitious company, Contoso, and roles presented in the Security Center planning and operations guide. En este escenario, nos centraremos en los roles siguientes:In this scenario, we're focusing on the roles of the following personas:

Roles de escenario

Contoso había migrado recientemente algunos de sus recursos locales a Azure.Contoso recently migrated some of their on-premises resources to Azure. Contoso quiere proteger sus recursos y reducir la vulnerabilidad de los recursos en la nube.Contoso wants to protect their resources and reduce vulnerability of their resources in the cloud.

Uso de Azure Security CenterUse Azure Security Center

David, de seguridad de TI de Contoso, ya ha elegido incorporar Security Center en las suscripciones de Contoso con Azure Security Center para evitar y detectar las vulnerabilidades de seguridad.David, from Contoso's IT security, has already chosen to onboard Security Center on Contoso's subscriptions to Azure Security Center to prevent and detect security vulnerabilities.

Security Center analiza el estado de seguridad de los recursos de Azure de Contoso y aplica las directivas de seguridad predeterminadas automáticamente.Security Center automatically analyzes the security state of Contoso’s Azure resources and applies default security policies. Cuando Security Center identifica vulnerabilidades de seguridad potenciales, crea recomendaciones basadas en el conjunto de controles de la política de seguridad.When Security Center identifies potential security vulnerabilities, it creates recommendations based on the controls set in the security policy.

David ejecuta el nivel estándar de Azure Security, en todas sus suscripciones para obtener el conjunto completo de recomendaciones y características de seguridad disponibles.David runs Azure Security standard tier, across all their subscriptions to get the full suite of recommendations and security features available. Jeff también incorpora todos sus servidores locales existentes que aún no se han migrado a la nube para poder aprovechar las ventajas de la compatibilidad híbrida de Security Center en servidores Windows y Linux.Jeff also onboards all their existing on-premises servers that haven't yet been migrated to the cloud so that they can take advantage of Security Center's hybrid support across their Windows and Linux servers.

Jeff es propietario de la carga de trabajo de la nube.Jeff is a cloud workload owner. Jeff es responsable de aplicar controles de seguridad de acuerdo con las directivas de seguridad de Contoso.Jeff is responsible for applying security controls in accordance with Contoso’s security policies.

Jeff realiza las siguientes tareas:Jeff performs the following tasks:

  • Supervisar las recomendaciones de seguridad de Security CenterMonitor security recommendations provided by Security Center
  • Evaluar las recomendaciones de seguridad y decidir si se deben aplicar o descartar.Evaluate security recommendations and decide if they should apply or dismiss the recommendations.
  • Aplicar las recomendaciones de seguridadApply security recommendations

Corregir las amenazas según las recomendacionesRemediate threats using recommendations

Como parte de sus actividades de supervisión diarias, Jeff inicia sesión en Azure y abre Security Center.As part of their daily monitoring activities, Jeff signs in to Azure and opens Security Center.

  1. Jeff selecciona las suscripciones de la carga de trabajo.Jeff selects the workload's subscriptions.

  2. Jeff comprueba la puntuación segura para obtener una imagen general de cuán seguras son las suscripciones y ve que la puntuación es de 548.Jeff checks the secure score to get an overall picture of how secure the subscriptions are and sees that the score is 548.

  3. Jeff tiene que decidir de qué recomendaciones ocuparse primero.Jeff has to decide which recommendations to handle first. Por lo que Jeff hace clic en Puntuación segura y empieza a encargarse de las recomendaciones en función de cuánto mejoran su Impacto de la puntuación segura.So Jeff clicks secure score and starts to handle recommendations based on how much it improves his secure score impact.

  4. Dado que Jeff tiene una gran cantidad de servidores y VM conectados, decide centrarse en Procesos y aplicaciones.Because Jeff has lots of connected VMs and servers, Jeff decides to focus on Compute and apps.

  5. Cuando hace clic en Procesos y aplicaciones, ve una lista de recomendaciones y se encarga de ellas según el impacto de la puntuación segura.When Jeff clicks Compute and apps, they see a list of recommendations and handles them according to the secure score impact.

  6. Jeff tiene varias máquinas virtuales que apuntan a Internet y, dado que sus puertos están expuestos, le preocupa que un atacante pueda obtener el control de los servidores.Jeff has numerous Internet facing VMs, and because their ports are exposed, they're worried that an attacker could gain control over the servers. Por tanto, Jeff opta por usar el acceso de VM Just-in-Time.So Jeff chooses to use just-in-time VM access.

Jeff continúa explorando las recomendaciones de prioridad alta y media, y toma decisiones de implementación.Jeff continues to move through the high priority and medium priority recommendations, and makes decisions on implementation. Para cada recomendación, Jeff examina la información detallada proporcionada por Security Center para comprender qué recursos se ven afectados, cuál es el impacto de la puntuación segura, qué significa cada recomendación y los pasos de corrección para saber cómo mitigar cada problema.For each recommendation, Jeff looks at the detailed information provided by Security Center to understand which resources are impacted, what the secure score impact is, what each recommendation means and remediation steps for how to mitigate each issue.

ConclusiónConclusion

Supervisar las recomendaciones de Security Center le ayudar a eliminar vulnerabilidades de seguridad antes de que se produzca un ataque.Monitoring recommendations in Security Center helps you eliminate security vulnerabilities before an attack occurs. Cuando aborda las recomendaciones, mejoran la puntuación segura y la postura de seguridad de las cargas de trabajo.When you remediate recommendations, your secure score and your workloads' security posture improve. Security Center detecta automáticamente los nuevos recursos para implementar, los evalúa con respecto a su directiva de seguridad y proporciona nuevas recomendaciones para protegerlos.Security Center automatically discovers new resources you deploy, assesses them against your security policy and provides new recommendations for securing them.

Pasos siguientesNext steps

Asegúrese de haber puesto en práctica un proceso de supervisión, en el que periódicamente compruebe las recomendaciones de Security Center para poder asegurarse de mantener protegidos los recursos a lo largo del tiempo.Make sure you have a monitoring process in place, in which you regularly check the recommendations in Security Center so that you can make sure to keep your resources secure over time.

En este escenario se muestra cómo usar las recomendaciones y directivas de seguridad de Security Center para ayudar a mitigar un ataque de seguridad.This scenario showed you how to use security policies and recommendations in Security Center to help mitigate a security attack.

Obtenga información sobre cómo responder a las amenazas en el artículo Administración y respuesta a las alertas de seguridad.Learn how to respond to threats with Managing and responding to security alerts.