Tutorial: Protección de los recursos con Azure Security CenterTutorial: Protect your resources with Azure Security Center

Security Center limita la exposición a amenazas mediante controles de acceso y aplicación para bloquear actividades malintencionadas.Security Center limits your exposure to threats by using access and application controls to block malicious activity. El acceso a las máquinas virtuales Just-In-Time (JIT) reduce la exposición a ataques mediante la posibilidad de denegar el acceso persistente a las máquinas virtuales.Just-in-time (JIT) virtual machine (VM) access reduces your exposure to attacks by enabling you to deny persistent access to VMs. En su lugar, se proporciona acceso controlado y auditado a VM solo cuando se necesita.Instead, you provide controlled and audited access to VMs only when needed. Los controles de aplicación adaptables ayudan a proteger las VM frente a malware controlando qué aplicaciones se pueden ejecutar en dichas VM.Adaptive application controls help harden VMs against malware by controlling which applications can run on your VMs. Security Center usa el aprendizaje automático para analizar los procesos que se ejecutan en la máquina virtual y le ayuda a aplicar reglas de inclusión en listas de permitidos con esta inteligencia.Security Center uses machine learning to analyze the processes running in the VM and helps you apply whitelisting rules using this intelligence.

En este tutorial, aprenderá a:In this tutorial you learn how to:

  • Configuración de una directiva de acceso a las máquinas virtuales Just-In-TimeConfigure a just-in-time VM access policy
  • Configuración de una directiva de control de aplicaciónConfigure an application control policy

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don’t have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

Para recorrer todas las características que se tratan en este tutorial, es preciso tener el plan de tarifa Estándar de Security Center.To step through the features covered in this tutorial, you must be on Security Center’s Standard pricing tier. Dicho plan se puede probar de forma gratuita.You can try Security Center Standard at no cost. Para más información, consulte la página de precios.To learn more, see the pricing page. En Guía de inicio rápido de Azure Security Center le explicamos cómo realizar la actualización al plan de tarifa Estándar.The quickstart Onboard your Azure subscription to Security Center Standard walks you through how to upgrade to Standard.

Administración de acceso a VMManage VM access

El acceso a VM JIT se puede usar para bloquear el tráfico entrante a las VM de Azure. Para ello, se reduce la exposición a ataques al mismo tiempo que se proporciona un acceso sencillo para conectarse a las VM cuando sea necesario.JIT VM access can be used to lock down inbound traffic to your Azure VMs, reducing exposure to attacks while providing easy access to connect to VMs when needed.

No es necesario que los puertos de administración estén abiertos en todo momento.Management ports do not need to be open at all times. Solo deben estar abiertos mientras se está conectado a la máquina virtual, por ejemplo, para realizar tareas de administración o mantenimiento.They only need to be open while you are connected to the VM, for example to perform management or maintenance tasks. Cuando se habilita Just-In-Time, Security Center usa las reglas del grupo de seguridad de red (NSG), que restringen el acceso a los puertos de administración para que no puedan ser objeto de ataques.When just-in-time is enabled, Security Center uses Network Security Group (NSG) rules, which restrict access to management ports so they cannot be targeted by attackers.

  1. En el menú principal de Security Center, seleccione Acceso de máquina virtual Just-In-Time en PROTECCIÓN EN LA NUBE AVANZADA.In the Security Center main menu, select Just-in-time VM access under ADVANCED CLOUD DEFENSE.

    Acceso de máquina virtual Just-In-Time

    Just-in-time VM access (Acceso a máquina virtual del tipo Just-In-Time) proporciona información acerca del estado de las máquinas virtuales:Just-in-time VM access provides information on the state of your VMs:

    • Configurado: máquinas virtuales que se han configurado para admitir el acceso a máquina virtual Just-In-Time.Configured - VMs that have been configured to support just-in-time VM access.

    • Recomendado: máquinas virtuales que pueden admitir el acceso a máquina virtual Just-In-Time, pero que no se han configurado para ello.Recommended - VMs that can support just-in-time VM access but have not been configured to.

    • Ninguna recomendación: una máquina virtual podría no recomendarse por diversas razones:No recommendation - Reasons that can cause a VM not to be recommended are:

      • Falta grupo de seguridad de red: la solución Just-In-Time requiere que exista un grupo de seguridad de red.Missing NSG - The just-in-time solution requires an NSG to be in place.
      • Máquina virtual clásica: en la actualidad, el acceso a máquina virtual Just-In-Time de Security Center solo admite las máquinas virtuales implementadas mediante Azure Resource Manager.Classic VM - Security Center just-in-time VM access currently supports only VMs deployed through Azure Resource Manager.
      • Otros: una máquina virtual de esta categoría si la solución Just-In-Time está desactivada en la directiva de seguridad de la suscripción o del grupo de recursos, o si la máquina virtual no tiene una IP pública y no existe ningún grupo de seguridad de red.Other - A VM is in this category if the just-in-time solution is turned off in the security policy of the subscription or the resource group, or that the VM is missing a public IP and doesn't have an NSG in place.
  2. Seleccione una máquina virtual recomendada y haga clic en Habilitar JIT en 1 VM para configurar una directiva Just-In-Time para esa máquina virtual:Select a recommended VM and click Enable JIT on 1 VM to configure a just-in-time policy for that VM:

    Puede guardar los puertos predeterminados que Security Center recomienda o agregar y configurar un puerto nuevo donde desee habilitar la solución Just-In-Time.You can save the default ports that Security Center recommends or you can add and configure a new port on which you want to enable the just-in-time solution. En este tutorial, vamos a agregar un puerto seleccionando Agregar.In this tutorial, let’s add a port by selecting Add.

    Adición de configuración de puerto

  3. En Add port configuration (Agregar configuración de puerto), se identifica:Under Add port configuration, you identify:

    • El puertoThe port
    • El tipo de protocoloThe protocol type
    • Las direcciones IP de origen permitidas (intervalos IP que pueden acceder una vez que se ha aprobado una solicitud)Allowed source IPs - IP ranges allowed to get access upon an approved request
    • El tiempo de solicitud máximo (el período de tiempo máximo durante el que puede estar abierto un puerto específico)Maximum request time - maximum time window that a specific port can be opened
  4. Seleccione Aceptar para guardar.Select OK to save.

Proteger VM frente a malwareHarden VMs against malware

Los controles de aplicación adaptables ayudan a definir un conjunto de aplicaciones que se pueden ejecutar en grupos de recursos configurados que, entre otras ventajas, le ayuda a proteger las VM frente a malware.Adaptive application controls help you define a set of applications that are allowed to run on configured resource groups, which among other benefits helps harden your VMs against malware. Security Center usa el aprendizaje automático para analizar los procesos que se ejecutan en la máquina virtual y le ayuda a aplicar reglas de inclusión en listas de permitidos con esta inteligencia.Security Center uses machine learning to analyze the processes running in the VM and helps you apply whitelisting rules using this intelligence.

  1. Vuelva al menú principal de Security Center.Return to the Security Center main menu. En PROTECCIÓN EN LA NUBE AVANZADA, seleccione Controles de aplicaciones adaptables.Under ADVANCED CLOUD DEFENSE, select Adaptive application controls.

    Controles de aplicación adaptables

    La sección Grupos de recursos contiene tres pestañas:The Resource groups section contains three tabs:

    • Configurado: lista de grupos de recursos con VM configuradas con control de aplicación.Configured: List of resource groups containing the VMs that were configured with application control.
    • Recomendaciones: lista de grupos de recursos para los que se recomienda el control de aplicación.Recommended: List of resource groups for which application control is recommended.
    • Ninguna recomendación: lista de grupos de recursos que contienen máquinas virtuales sin ninguna recomendación de control de aplicación.No recommendation: List of resource groups containing VMs without any application control recommendations. Por ejemplo, máquinas virtuales en las que las aplicaciones cambian constantemente y no han alcanzado un estado estable.For example, VMs on which applications are always changing, and haven’t reached a steady state.
  2. Seleccione la pestaña Recomendado para obtener una lista de grupos de recursos con las recomendaciones de control de aplicación.Select the Recommended tab for a list of resource groups with application control recommendations.

    Recomendaciones de control de aplicación

  3. Seleccione un grupo de recursos para abrir la opción Crear reglas de control de aplicaciones.Select a resource group to open the Create application control rules option. En Seleccionar máquinas virtuales, revise la lista de máquinas virtuales recomendadas y desactive cualquiera a la que no desee aplicar el control de aplicación.In the Select VMs, review the list of recommended VMs and uncheck any you do not want to apply application control to. En Seleccionar procesos para reglas de inclusión en lista blanca, revise la lista de aplicaciones recomendadas y desactive aquellas a las que no desea que se apliquen.In the Select processes for whitelisting rules, review the list of recommended applications, and uncheck any you do not want to apply. La lista incluye:The list includes:

    • NOMBRE: la ruta de acceso completa de la aplicaciónNAME: The full application path
    • PROCESOS: el número de aplicaciones que residen dentro de cada ruta de accesoPROCESSES: How many applications reside within every path
    • COMÚN: "Sí" indica que estos procesos se han ejecutado en la mayoría de las máquinas virtuales de este grupo de recursosCOMMON: "Yes" indicates that these processes have been executed on most VMs in this resource group
    • INFRINGIBLE: un icono de advertencia indica si un atacante podría usar las aplicaciones para evitar las listas de aplicaciones permitidas.EXPLOITABLE: A warning icon indicates if the applications could be used by an attacker to bypass application whitelisting. Se recomienda revisar estas aplicaciones antes de su aprobación.It is recommended to review these applications prior to their approval.
  4. Cuando haya terminado de realizar las selecciones, elija Crear.Once you finish your selections, select Create.

Limpieza de recursosClean up resources

Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta.Other quickstarts and tutorials in this collection build upon this quickstart. Si planea continuar trabajando con las guías rápidas y tutoriales posteriores, debe seguir ejecutando el plan de tarifa Estándar y mantener el aprovisionamiento automático habilitado.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Si no planea continuar o desea volver al nivel Gratis:If you do not plan to continue or wish to return to the Free tier:

  1. Vuelva al menú principal de Security Center y seleccione Directiva de seguridad.Return to the Security Center main menu and select Security Policy.
  2. Seleccione la suscripción o directiva que desea que vuelva al nivel Gratis.Select the subscription or policy that you want to return to Free. Se abre Directiva de seguridad.Security policy opens.
  3. En COMPONENTES DE LA DIRECTIVAS, seleccione Plan de tarifa.Under POLICY COMPONENTS, select Pricing tier.
  4. Seleccione Gratis para cambiar la suscripción de Estándar a Gratis.Select Free to change subscription from Standard tier to Free tier.
  5. Seleccione Guardar.Select Save.

Si desea deshabilitar el aprovisionamiento automático:If you wish to disable automatic provisioning:

  1. Vuelva al menú principal de Security Center y seleccione Directiva de seguridad.Return to the Security Center main menu and select Security policy.
  2. Seleccione la suscripción en la que quiere deshabilitar el aprovisionamiento automático.Select the subscription that you wish to disable automatic provisioning.
  3. En Directiva de seguridad: Colección de datos, en Incorporación, seleccione Desactivado para deshabilitar el aprovisionamiento automático.Under Security policy – Data Collection, select Off under Onboarding to disable automatic provisioning.
  4. Seleccione Guardar.Select Save.

Nota

La deshabilitación del aprovisionamiento automático no quita Microsoft Monitoring Agent de las máquinas virtuales de Azure en las que se ha aprovisionado el agente.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La deshabilitación del aprovisionamiento automático limita la supervisión de seguridad de los recursos.Disabling automatic provisioning limits security monitoring for your resources.

Pasos siguientesNext steps

En este tutorial, aprendió a limitar la exposición a amenazas mediante:In this tutorial, you learned how to limit your exposure to threats by:

  • La configuración de un directiva de acceso a las máquinas virtuales Just-In-Time para proporcionar acceso controlado y auditado a las máquinas virtuales solo cuando sea necesarioConfiguring a just-in-time VM access policy to provide controlled and audited access to VMs only when needed
  • La configuración de una directiva de controles de aplicación adaptables para controlar qué aplicaciones se pueden ejecutar en las VMConfiguring an adaptive application controls policy to control which applications can run on your VMs

Pase al siguiente tutorial para aprender a responder a incidentes relacionados con la seguridad.Advance to the next tutorial to learn about responding to security incidents.