Protección de la Virtual Machines (VM) con Microsoft Defender para servidores

Defender para servidores en Microsoft Defender for Cloud, limita la exposición a amenazas mediante el uso de controles de acceso y aplicaciones para bloquear la actividad malintencionada. El acceso a las máquinas virtuales Just-In-Time (JIT) reduce la exposición a ataques mediante la posibilidad de denegar el acceso persistente a las máquinas virtuales. En su lugar, se proporciona acceso controlado y auditado a VM solo cuando se necesita. Defender for Cloud usa el aprendizaje automático para analizar los procesos que se ejecutan en la máquina virtual y le ayuda a aplicar reglas de listas de permitidos mediante esta inteligencia.

En este tutorial, aprenderá a:

Prerrequisitos

Para recorrer las características que se tratan en este tutorial, debe tener habilitadas las características de seguridad mejoradas de Defender for Cloud. Hay una evaluación gratuita disponible. Para efectuar la actualización, consulte Habilitación de las protecciones mejoradas.

Administración de acceso a VM

El acceso a máquinas virtuales JIT se puede usar para bloquear el tráfico entrante a las máquinas virtuales de Azure, lo que reduce la exposición a ataques, a la vez que proporciona acceso fácil para conectarse a las máquinas virtuales cuando sea necesario.

No es necesario que los puertos de administración estén abiertos siempre. Solo deben estar abiertos mientras se está conectado a la máquina virtual, por ejemplo, para realizar tareas de administración o mantenimiento. Cuando se habilita Just-In-Time, Defender for Cloud usa reglas de grupo de seguridad de red (NSG), que restringen el acceso a los puertos de administración para que los atacantes no puedan dirigirse a ellos.

Siga las instrucciones de Protección de los puertos de administración con el acceso Just-in-Time.

Pasos siguientes

En este tutorial, aprendió a limitar la exposición a amenazas mediante:

Pase al siguiente tutorial para aprender a responder a incidentes relacionados con la seguridad.