Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Important
Microsoft Defender for Cloud se está expandiendo al portal de Defender para proporcionar una experiencia de seguridad unificada en entornos de nube y código. Como parte de esta expansión, algunas características ahora están disponibles en el portal de Microsoft Defender y se agregarán funcionalidades adicionales al portal de Defender a lo largo del tiempo.
Este cambio está diseñado para:
- Desbloquee nuevas experiencias de administración de la nube y la gestión de la postura.
- Proporcionar una integración profunda con otros servicios de seguridad de Microsoft.
- Capacite a los equipos de seguridad con flujos de trabajo optimizados al reunir todas las herramientas en un portal.
Para identificar la documentación específica del portal de Defender, busque el punto de entrada del portal en la parte superior del artículo. Esta referencia indica si el contenido se aplica al portal de Defender o al portal de Azure.
Nuestra documentación se actualizará continuamente para reflejar estos cambios, así que compruebe periódicamente las instrucciones y la disponibilidad de características más recientes.
Revise el artículo de limitaciones conocidas para comprender las brechas actuales durante la fase de versión preliminar.
Microsoft Defender for Cloud es un Cloud Native Application Protection Platform (CNAPP), que es una solución unificada que combina varias herramientas de seguridad en la nube para proteger las aplicaciones en todo su ciclo de vida. La solución proporciona una vista completa de la posición de seguridad en los recursos locales y en la nube. También le ayuda a proteger entornos híbridos y multinube e integra la seguridad en flujos de trabajo de DevOps. Tiene tres componentes principales:
Cloud Security Posture Management (CSPM) comprueba y mejora la posición de seguridad de los recursos en la nube.
Las operaciones de seguridad de desarrollo (DevSecOps) gestionan la seguridad a nivel de código en entornos de nube múltiple y multiproceso.
Cloud Workload Protection Platform (CWPP) defiende cargas de trabajo como máquinas virtuales (VM), contenedores, almacenamiento, bases de datos y funciones sin servidor frente a amenazas.
Defender for Cloud usa sus funcionalidades más amplias de Cloud Native Application Protection Platform (CNAPP) para unificar las protecciones en una sola experiencia. Defender for Cloud inserta la seguridad al principio del ciclo de vida de desarrollo. Ayuda a los equipos de DevOps a encontrar configuraciones incorrectas, aplicar directivas y corregir los riesgos pronto. Defender for Cloud se integra con el portal de Defender XDR y el ecosistema de Seguridad de Microsoft, ofreciendo experiencias unificadas de administración de posturas y SOC.
Además de sus principales funcionalidades de CNAPP, Defender for Cloud ofrece AI y protección contra amenazas de IA para proteger las cargas de trabajo de inteligencia artificial generativas a lo largo de su ciclo de vida. Estas características le ayudan a detectar aplicaciones de inteligencia artificial, identificar vulnerabilidades, reducir riesgos y detectar amenazas destinadas a las cargas de trabajo de IA generativas.
Note
Para obtener información sobre los precios, consulte la página de precios Defender for Cloud. También puede estimar los costos con la calculadora de costos de Defender for Cloud.
Plataforma de protección de aplicaciones nativas en la nube (CNAPP)
Después de habilitar la solución Defender for Cloud en la suscripción de Azure, el sistema recopila datos de seguridad de los entornos multinube y DevOps. Defender for Cloud usa los datos para proporcionar información, recomendaciones y acciones que le ayudan a proteger las cargas de trabajo y los recursos en la nube. Puede aumentar la protección y la cobertura de las cargas de trabajo en la nube habilitando planes adicionales que se enumeran en la sección siguiente.
los planes disponibles de Defender for Cloud y sus ventajas de CNAPP incluyen:
| plan de Defender for Cloud | Ventajas de CNAPP | Vínculos pertinentes |
|---|---|---|
| Defender CSPM / Foundational CSPM | Proporciona funcionalidades avanzadas de posición de seguridad, como el examen de vulnerabilidades sin agente, la posición de seguridad con reconocimiento de datos, el gráfico de seguridad en la nube y la búsqueda avanzada de amenazas. | Consulte las diferencias entre los planes de CSPM. Enable el plan de Defender CSPM. |
| Defender for Servers | Proporciona detección de amenazas y defensas avanzadas para máquinas Windows y Linux que se ejecutan en Azure, AWS, GCP y entornos locales. |
Planifique su implementación de Defender para Servidores Consulte las diferencias entre los planes de Defender para Servidores Deploy Defender for Servers |
| Defender for Containers | Proporciona protección del entorno, evaluación de vulnerabilidades, protección en tiempo de ejecución de los nodos y clústeres de Kubernetes. |
Información general de la seguridad del contenedor en Microsoft Defender for Containers arquitectura Defender for Containers Proteja los contenedores Azure, IaaS, AWS y GCP con Defender para contenedores |
| Defender para Administrador de Recursos | Detecta actividades inusuales y potencialmente perjudiciales mediante la supervisión automática de las operaciones de administración de recursos. |
Información general de Microsoft Defender para Resource Manager Proteja sus recursos con Defender para Resource Manager |
| Defender para Storage | Protege contra malware, amenazas específicas de almacenamiento, pérdida de datos confidenciales y uso indebido de tokens de firma de acceso compartido (SAS). |
Información general de Microsoft Defender para Storage Examen de malware Detección de amenazas a datos confidenciales Deploy Microsoft Defender for Storage |
| Defender para App Service | Identifica los ataques que tienen como destino las aplicaciones que se ejecutan a través de App Service. |
Información general de Defender de App Service para proteger las aplicaciones web y las API de Azure App Service Protect your applications with Defender for App Service |
| Defender for Databases | Protege todo el patrimonio de la base de datos con detección de ataques y respuesta a amenazas para los distintos tipos de base de datos en Azure. |
Información general de Microsoft Defender para Azure SQL Protect your databases with Defender for Databases ¿Qué es Microsoft Defender para bases de datos relacionales de código abierto Información general de Microsoft Defender para Azure Cosmos DB |
| Defender para Key Vault | Detecta intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de Key Vault. |
Información general de Microsoft Defender para Key Vault Protege tus almacenes de claves con Defender para Key Vault |
| Defender para API | Proporciona visibilidad de las API críticas para la empresa, mejora la posición de seguridad de la API, la priorización de las correcciones de vulnerabilidades y detecta rápidamente amenazas activas en tiempo real. |
Acerca de Microsoft Defender para APIs Protect your API with Defender for API |
| Servicios de IA | Identifica las amenazas a las aplicaciones de inteligencia artificial generativas en tiempo real y ayuda a responder a los problemas de seguridad. |
Protección contra amenazas de IA Habilitación de la protección contra amenazas para los servicios de inteligencia artificial |
También puede consultar el libro electrónico "De plan a implementación: Implementar una estrategia de plataforma de protección de aplicaciones nativas en la nube (CNAPP) ", para obtener más información sobre la implementación de CNAPP en Defender for Cloud.
Administración de la posición de seguridad en la nube (CSPM)
La seguridad de los recursos locales y en la nube depende de la configuración y la implementación adecuadas. Las recomendaciones de Defender for Cloud le ayudan a proteger su entorno.
Defender for Cloud incluye funcionalidades gratuitas de CSPM fundamentales. Habilite las funcionalidades avanzadas de CSPM mediante el plan de Defender CSPM.
Note
Defender CSPM proporciona una amplia cobertura de recomendaciones en Defender for Cloud. Algunas recomendaciones son específicas del plan y requieren que habilite planes específicos de CWPP para acceder a ellos.
| Capability | ¿Qué problema soluciona? | Get started | plan de Defender |
|---|---|---|---|
| Administración de directivas centralizada | Define las condiciones de seguridad que deseas mantener en todo el entorno. La directiva se traduce en recomendaciones que identifican las configuraciones de recursos que infringen la directiva de seguridad. El Microsoft banco de pruebas de seguridad en la nube es un estándar integrado que aplica principios de seguridad con instrucciones de implementación técnica detalladas para Azure y otros proveedores de nube (como Amazon Web Services (AWS) y Google Cloud Platform (GCP). | Personalización de una directiva de seguridad | CSPM fundamental (gratis) |
| Puntuación de seguridad | Resume la posición de seguridad en función de las recomendaciones de seguridad. A medida que corriges las recomendaciones, la puntuación de la seguridad mejora. | Supervisa la puntuación de seguridad | CSPM fundamental (gratis) |
| Cobertura multinube | Conéctese a los entornos multinube con métodos sin agente para la información de CSPM y la protección de CWPP. | Conecte los recursos de Amazon AWS y Google GCP a Defender for Cloud | CSPM fundamental (gratis) |
| Administración de la posición de seguridad en la nube (CSPM) | Usa el panel para ver los puntos débiles en tu posición de seguridad. | Habilitar las herramientas de CSPM | CSPM fundamental (gratis) |
| Gestión avanzada de la postura de seguridad en la nube | Obtén herramientas avanzadas para identificar las debilidades en tu postura de seguridad, que incluyen: - Gobernanza para impulsar acciones para mejorar tu postura de seguridad - Cumplimiento normativo para verificar el cumplimiento de los estándares de seguridad - Explorador de seguridad en la nube para crear una vista integral de tu entorno |
Habilitar las herramientas de CSPM | Defender CSPM |
| Administración de la seguridad de datos | La administración de la posición de seguridad de datos detecta automáticamente los almacenes de datos que contienen datos confidenciales y ayuda a reducir el riesgo de vulneraciones de datos. | Habilitación de la administración de la posición de seguridad de datos | Defender CSPM o Defender para Storage |
| Análisis de rutas de acceso de ataque | Modela el tráfico de la red para identificar posibles riesgos antes de implementar cambios en el entorno. | Crear consultas para analizar rutas de acceso | Defender CSPM |
| Explorador de seguridad en la nube | Un mapa del entorno de nube que le permite crear consultas para encontrar riesgos de seguridad. | Crear consultas para buscar riesgos de seguridad | Defender CSPM |
| Gobernanza de seguridad | Impulsa las mejoras de seguridad a través de tu organización mediante la asignación de tareas a los propietarios de recursos y el seguimiento del progreso en la alineación del estado de seguridad con la directiva de seguridad. | Definir reglas de gobernanza | Defender CSPM |
| SPM de IA | Proporciona una vista completa de la lista de materiales de inteligencia artificial de su organización (BOM de IA) que evalúa la posición de seguridad de las cargas de trabajo de inteligencia artificial escaneadas. | Detección de cargas de trabajo de IA generativas | Defender CSPM |
Operaciones de seguridad de desarrollo (DevSecOps)
Defender for Cloud agrega seguridad al inicio del desarrollo. Le ayuda a proteger las canalizaciones de código y los entornos, y a supervisar la posición de seguridad desde un solo lugar. Defender for Cloud permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.
Las aplicaciones requieren reconocimiento de seguridad en los niveles de código, infraestructura y tiempo de ejecución para asegurarse de que las aplicaciones implementadas se protegen contra ataques.
| Capability | ¿Qué problema soluciona? | Get started | plan de Defender |
|---|---|---|---|
| Información de canalización de código | Permite a los equipos de seguridad proteger aplicaciones y recursos del código a la nube en entornos de varias canalizaciones, como GitHub, Azure DevOps y GitLab. Los resultados de seguridad de DevOps, como la infraestructura como código (IaC) y los secretos expuestos, se pueden correlacionar con otros conocimientos contextuales de seguridad en la nube para priorizar la remediación en el código. | Conecte los repositorios de Azure DevOps, GitHub y GitLab a Defender para la nube. | CSPM básico (gratis) y Defender CSPM |
Plataforma de protección de cargas de trabajo en la nube (CWPP)
Los principios de seguridad proactivos requieren la implementación de prácticas de seguridad para proteger las cargas de trabajo frente a amenazas. Las plataformas de protección de cargas de trabajo en la nube (CWPP) proporcionan recomendaciones específicas de la carga de trabajo para guiarle a los controles de seguridad adecuados para proteger las cargas de trabajo.
Cuando el entorno está amenazado, las alertas de seguridad indican inmediatamente la naturaleza y la gravedad de la amenaza para que puedas planear la respuesta. Después de identificar una amenaza en su entorno, responda rápidamente para limitar el riesgo a los recursos.
| Capability | ¿Qué problema soluciona? | Get started | plan de Defender |
|---|---|---|---|
| Proteger los servidores en la nube | Proporcione protecciones de servidor a través de Microsoft Defender para punto de conexión o protección ampliada con acceso a la red Just-In-Time, supervisión de la integridad de los archivos, evaluación de vulnerabilidades, etc. | Proteger los servidores multinube y locales | Defender para servidores |
| Identificar amenazas para los recursos de almacenamiento | Detecte intentos inusuales y potencialmente dañinos de acceder o aprovechar las cuentas de almacenamiento mediante funcionalidades avanzadas de detección de amenazas y Microsoft datos de Inteligencia sobre amenazas para proporcionar alertas de seguridad contextuales. | Proteger los recursos de almacenamiento en la nube | Defender para Storage |
| Proteger las bases de datos en la nube | Proteja todo el patrimonio de la base de datos con detección de ataques y respuesta a amenazas para los tipos de base de datos más populares en Azure para proteger los motores de base de datos y los tipos de datos, según sus riesgos de seguridad y superficie expuesta a ataques. | Implementar protecciones especializadas para bases de datos locales y en la nube | - Defender para bases de datos de Azure SQL - Defender para servidores SQL server en máquinas - Defender para bases de datos relacionales de código abierto - Defender para Azure Cosmos DB |
| Proteger contenedores | Protege los contenedores para que puedas mejorar, supervisar y mantener la seguridad de los clústeres, contenedores y sus aplicaciones con protección del entorno, evaluaciones de vulnerabilidades y protección en tiempo de ejecución. | Buscar riesgos de seguridad en los contenedores | Microsoft Defender para contenedores |
| Información del servicio de infraestructura | Diagnostica puntos débiles en la infraestructura de la aplicación que pueden dejar el entorno susceptible a ataques. | - Defender para App Service - Defender para Key Vault - Defender para Resource Manager - Defender para DNS |
|
| Alertas de seguridad | Obtén información sobre los eventos en tiempo real que amenazan la seguridad de tu entorno. Las alertas se clasifican y asignan niveles de gravedad para indicar las respuestas adecuadas. | Administración de alertas de seguridad | Cualquier plan de protección de cargas de trabajo Defender |
| Incidentes de seguridad | Identificar patrones de ataque mediante la correlación de alertas. Integración con la administración de eventos e información de seguridad (SIEM), orquestación de seguridad, automatización y respuesta (SOAR) y soluciones de implementación de TI tradicionales que responden a amenazas y reducen el riesgo. | Exportar alertas a sistemas SIEM, SOAR o ITSM | Cualquier plan de protección de cargas de trabajo Defender |
Important
- A partir del 1 de agosto de 2023, los clientes con una suscripción existente para Defender para DNS pueden seguir usando el servicio como un plan independiente.
- Para las nuevas suscripciones, las alertas sobre la actividad DNS sospechosa se incluyen como parte de Defender for Servers Plan 2 (P2).
- No hay ningún cambio en el ámbito de protección: Defender para DNS sigue protegiendo todos los recursos de Azure conectados a los solucionadores DNS predeterminados de Azure. El cambio afecta a cómo se factura y agrupa la protección DNS, no qué recursos están cubiertos.
Seguridad de inteligencia artificial y protección contra amenazas
Microsoft Defender for Cloud proporciona administración de la posición de seguridad de la inteligencia artificial y protección contra amenazas de IA para ayudarle a proteger las cargas de trabajo de IA generativas en todo su ciclo de vida.
| La tipo de seguridad de IA | Description | Vínculos pertinentes |
|---|---|---|
| Administración de la posición de seguridad de la inteligencia artificial (SPM) | Le ayuda a detectar aplicaciones de IA generativas, identificar vulnerabilidades y reducir los riesgos mediante recomendaciones integradas y análisis de rutas de acceso a ataques. | Más información sobre la administración de la posición de seguridad de la inteligencia artificial |
| Protección contra amenazas a la IA | Usa técnicas avanzadas de detección de amenazas para identificar y responder a amenazas dirigidas a las cargas de trabajo de IA generativas. | Protección contra amenazas de IA |
Defender for Cloud también incluye un panel de seguridad de datos e inteligencia artificial. Este panel proporciona un lugar central para supervisar y administrar los datos y los recursos de inteligencia artificial, realizar un seguimiento de los riesgos y comprobar el estado de protección.
Aprende más
Para obtener más información sobre Defender for Cloud y cómo funciona, consulte:
- Guía paso a paso de Defender for Cloud
- Una entrevista sobre Defender for Cloud con un experto en ciberseguridad en Lecciones aprendidas en el campo
- Microsoft Defender for Cloud: casos de uso
- Serie PoC de Microsoft Defender for Cloud - Microsoft Defender para Contenedores
- Obtenga información sobre cómo Microsoft Defender for Cloud proporciona seguridad de datos.