Colección de datos
Security Center recopila datos de las máquinas virtuales para evaluar su estado de seguridad, proporcionar recomendaciones de seguridad y avisarle de las amenazas. La primera vez que se accede al Centro de seguridad la recopilación de datos se habilita en todas las máquinas virtuales de la suscripción. Se recomienda utilizar la recopilación de datos, pero se puede cancelar desactivando la recopilación de datos en la directiva del Centro de seguridad. Los pasos siguientes muestran cómo desactivar la recopilación de datos.
Requisitos previos
Para empezar a trabajar con el Centro de seguridad, debe disponer de una suscripción a Microsoft Azure. El Centro de seguridad se habilita con su suscripción. Si no tiene una suscripción, puede registrarse para obtener una evaluación gratuita.
Se accede al Centro de seguridad desde el Portal de Azure. Consulte la documentación del portal para más información.
Acceso al Centro de seguridad
En el portal, siga estos pasos para acceder al Centro de seguridad:
1.Seleccione Examinar y después desplácese hasta la opción Centro de seguridad.
2.Seleccione Centro de seguridad. De este modo se abrirá la hoja Centro de seguridad.
3.Para facilitar el acceso a la hoja Centro de seguridad en el futuro, seleccione la opción Fijar hoja al panel (parte superior derecha). Opción Anclar hoja al panel
Uso del Centro de seguridad
Puede configurar directivas de seguridad para los grupos de recursos y las suscripciones de Azure. Configuremos una directiva de seguridad para su suscripción:
1.Haga clic en el icono Directiva en la hoja Centro de seguridad. Centro de seguridad
2.En la hoja Directiva de seguridad: definir directiva por suscripción o grupo de recursos, seleccione una suscripción. La hoja Directiva de seguridad en el Centro de seguridad de Azure
3.En la hoja Directiva de seguridad, Recopilación de datos está habilitado para que recopile registros de forma automática. La extensión de supervisión se aprovisiona en todas las máquinas virtuales actuales y nuevas de la suscripción. (para desactivar la recopilación de datos, en Recopilación de datos seleccione Off, pero si lo hace, Azure Security Center dejará de proporcionar alertas y recomendaciones de seguridad).
4.Seleccione Elija una cuenta de almacenamiento por región. Para cada región en la que disponga de máquinas virtuales en funcionamiento, elija la cuenta de almacenamiento en la que se almacenan los datos recopilados de esas máquinas virtuales. Si no elige una cuenta de almacenamiento para cada región, se creará automáticamente. Los datos recopilados se aíslan lógicamente de los datos de otros clientes por seguridad.
5.Active las Recomendaciones que le gustaría ver como parte de la directiva de seguridad. Ejemplos:
- Si se activa Actualizaciones del sistema, se examinarán todas las máquinas virtuales compatibles para comprobar si faltan actualizaciones del sistema operativo.
- Si se activa OS vulnerabilities (Vulnerabilidades del SO), se examinarán todas las máquinas virtuales compatibles para identificar todas las configuraciones del sistema operativo que podrían hacer que la máquina virtual resultara más vulnerable a ataques.
Atender las recomendaciones:
1.Vuelva a la hoja Centro de seguridad y haga clic en el icono Recomendaciones. El Centro de seguridad analiza periódicamente el estado de seguridad de los recursos de Azure. Una vez identificadas las posibles vulnerabilidades de seguridad, muestra una recomendación.
2.Haga clic en cada recomendación para ver más información o para realizar alguna acción encaminada a resolver el problema.
Consulte el estado de mantenimiento y seguridad de los recursos a través de Estado de seguridad de los recursos:
- Vuelva a la hoja Centro de seguridad.
- El icono Estado de seguridad de los recursos contiene indicadores del estado de seguridad de las Máquinas virtuales, Redes, SQL y Aplicaciones.
- Seleccione Máquinas virtuales para consultar más información.
- La hoja Máquinas virtuales muestra un resumen del estado de los programas antimalware, las actualizaciones del sistema, los reinicios y las reglas de línea de base de sus máquinas virtuales.
- Seleccione un elemento en RECOMENDACIONES SOBRE MÁQUINAS VIRTUALES para ver más información o tomar medidas para configurar los controles necesarios.
- Explore en profundidad para ver información adicional de máquinas virtuales concretas. El icono Estado de los recursos en el Centro de seguridad de Azure
Atender las Alertas de seguridad:
1.Vuelva a la hoja Centro de seguridad y haga clic en el icono Alertas de seguridad. En la hoja Alertas de seguridad, se muestra una lista de alertas. Las alertas se generan mediante el análisis que el Centro de seguridad hace de los registros de seguridad y la actividad de la red. También se incluyen las alertas de soluciones de socios integradas.
2.Seleccione una alerta para ver información adicional.
Ver el estado de su Soluciones de asociados:
1.Vuelva a la hoja Centro de seguridad. El icono de Soluciones de asociados permite supervisar de un solo vistazo el estado de mantenimiento de las soluciones de asociados integradas en su suscripción de Azure.
2.Seleccione el icono de Soluciones de asociados. Se abre una hoja con una lista de todas las soluciones de asociados conectadas a Azure Security Center. Soluciones de socios
3.Seleccione una solución de asociado. En este ejemplo, seleccionaremos la solución F5-WAF2. Se abre una hoja que muestra que el estado de la solución de asociado y de sus recursos asociados. Seleccione Consola de soluciones para abrir la experiencia de administración de asociados de esta solución. Detalle de solución de asociado
No hay comentarios.:
Publicar un comentario