Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a escalar el Microsoft Defender para la implementación de servidores.
Defender para servidores es uno de los planes de pago proporcionados por Microsoft Defender for Cloud.
Antes de empezar
Este artículo es el sexto y último artículo de la serie de guías de planificación de Defender for Servers. Antes de comenzar, revise los artículos anteriores: Antes de comenzar, revise los artículos anteriores:
- Inicie planear la implementación.
- Consulte Roles de acceso de Defender para servidores.
- Seleccione un plan Defender para Servidores
- Comprenda cómo Defender para servidores recopila datos para la evaluación y cuándo necesita un área de trabajo.
- Comprenda dónde Defender para servidores almacena los datos.
Habilitar vista general
Al habilitar una suscripción de Defender for Cloud, este proceso se produce:
- El proveedor de recursos microsoft.security se registra automáticamente en la suscripción.
- Al mismo tiempo, la iniciativa de Cloud Security Benchmark, que se encarga de crear recomendaciones de seguridad y calcular la puntuación de seguridad, se asigna a la suscripción.
- Después de habilitar Defender for Cloud en la suscripción, active Defender para el plan de servidores 1 o Defender para el plan 2 de servidores.
En las secciones siguientes, revise las consideraciones sobre los pasos específicos a medida que escala la implementación:
- Escalado de una implementación de Microsoft Cloud Security Benchmark
- Escalar un plan de Defender para Servidores
Escalar una implementación de MCSB
Defender for Cloud evalúa y aplica configuraciones de seguridad de procedimientos recomendados mediante iniciativas de directiva de Azure integradas. El Microsoft Cloud Security Benchmark (MCSB) es la iniciativa predeterminada de Defender for Cloud.
En una implementación a escala, es posible que desee que el MCSB se asigne automáticamente.
La asignación se hereda para cada suscripción existente y futura del grupo de administración. Para configurar la implementación para que aplique automáticamente el punto de referencia, asigne la iniciativa de directiva al grupo de administración (raíz) en lugar de a cada suscripción.
Puede obtener la definición de directiva Microsoft Cloud Security Benchmark en GitHub.
Obtenga más información sobre el uso de una definición de directiva integrada para registrar un proveedor de recursos.
Escala un plan de Defender para Servidores
Puede usar una definición de directiva para habilitar Defender para servidores a escala:
Para obtener la definición de la directiva integrada Configurar Azure Defender para servidores que se va a habilitar, vaya a Azure Policy>Definiciones de directiva, en la instancia de Azure Portal de la implementación.
Como alternativa, puede usar una directiva custom para habilitar Defender para servidores y seleccionar el plan al mismo tiempo.
Solo puede habilitar un plan de Defender para servidores en cada suscripción. No se pueden habilitar ambos planes de Defender for Servers, Plan 1 y Plan 2, en la misma suscripción.
Si quiere usar ambos planes en su entorno, divida las suscripciones en dos grupos de administración. En cada grupo de administración, asigne una directiva para habilitar el plan correspondiente en cada suscripción subyacente.
Pasos siguientes
Comience una implementación para su escenario: