Describir las soluciones de seguridad de Azure Arc.
Contoso quiere proteger los servidores y los clústeres de Kubernetes que ha conectado a Azure Arc. Con Microsoft Sentinel, Contoso puede recopilar eventos relacionados con la seguridad para sus servidores habilitados para Arc, lo que proporciona detección de alertas, visibilidad de amenazas y otras ventajas. Contoso también puede usar Microsoft Defender para servidores para supervisar la posición de seguridad de sus servidores habilitados para Arc, a la vez que ayuda a proteger sus clústeres de Kubernetes mediante Microsoft Defender para contenedores.
Seguridad de Azure Arc con Microsoft Sentinel
Microsoft Sentinel es una solución integrada SIEM (administración de eventos e información de seguridad) escalable y nativa de la nube y SOAR (orquestación, automatización y respuesta de seguridad). Microsoft Sentinel ofrece inteligencia sobre amenazas, lo que la convierte en una solución completa para la detección de ataques, la búsqueda proactiva y la respuesta a amenazas. Al proporcionar una visión general de toda la empresa, se reduce la preocupación por los ataques cada vez más sofisticados, los crecientes volúmenes de alertas y los plazos de resolución largos.
Entre las ventajas de Microsoft Sentinel se incluyen las siguientes:
- Recopile datos a escala de nube de todos los usuarios, dispositivos, aplicaciones y de toda la infraestructura, tanto en el entorno local como en diversas nubes.
- Detecte amenazas que antes no se detectaban y minimice los falsos positivos mediante el análisis y la inteligencia sobre amenazas sin precedentes de Microsoft.
- Investigue amenazas con inteligencia artificial y busque actividades sospechosas a gran escala, aprovechando el trabajo de ciberseguridad que ha llevado a cabo Microsoft durante décadas.
- Responda a los incidentes con rapidez con la orquestación y la automatización de tareas comunes integradas.
A través de Azure Arc, estas ventajas pueden ampliarse a los servidores en el entorno híbrido de Contoso.
Microsoft Sentinel incluye varios conectores para soluciones de Microsoft, que están disponibles inmediatamente y proporcionan integración en tiempo real. Tanto en las máquinas físicas como en las virtuales, instale el agente de Log Analytics que recopila los registros y los reenvía a Microsoft Sentinel.
Una vez que los servidores habilitados para Azure Arc se han conectado al área de trabajo de Log Analytics y Microsoft Sentinel se ha habilitado, puede configurar conectores de datos para empezar a ingerir registros.
Contoso puede usar las plantillas de detección de amenazas de Microsoft Sentinel para crear sus propias reglas para detectar actividades sospechosas. Estas plantillas de regla se basan en amenazas conocidas y vectores de ataque comunes, y permiten a Contoso crear reglas específicas para buscar automáticamente amenazas en su entorno. Las plantillas se pueden personalizar para buscar actividades o filtrarlas, según sea necesario.
Seguridad de Azure Arc con Microsoft Defender
Microsoft Defender para servidores y Microsoft Defender para contenedores proporcionan protección adicional contra amenazas en los servidores de Contoso y los clústeres de Kubernetes.
Microsoft Defender para servidores es una de las características de seguridad mejoradas de Defender for Cloud. Defender para servidores agrega detección de amenazas y defensas avanzadas a las máquinas Windows y Linux, tanto si se ejecutan en Azure, en el entorno local o en un entorno multinube.
Microsoft Defender para contenedores es la solución nativa de nube para proteger los contenedores. Defender para contenedores protege los clústeres evaluándolos continuamente, ofreciendo visibilidad de las configuración incorrectas y proporcionando directrices para ayudar a mitigar las amenazas identificadas. La protección contra amenazas genera alertas de seguridad para actividades sospechosas.