Ejercicio 3: Exploración de la puntuación segura, las recomendaciones y el inventario

Escenario del laboratorio

Anteriormente, hemos explorado brevemente el mosaico Puntuación de seguridad en la página de información general. Ahora vamos a profundizar en esta funcionalidad y en las recomendaciones asociadas. Microsoft Defender for Cloud evalúa continuamente tus recursos. Todos los resultados se agregan a una sola puntuación (puntuación segura), que mide la posición de seguridad actual de la suscripción; cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Tarea 1: Explorar la puntuación de seguridad

1. En la barra de búsqueda de Microsoft Azure Portal, escribe Defender, luego selecciona Microsoft Defender for Cloud.

2. En el menú de navegación izquierdo de Microsoft Defender for Cloud, en la sección Seguridad en la nube, selecciona el botón Posición de seguridad.

3. En la página Puntuación de seguridad, revisa el porcentaje de puntuación de seguridad general actual.

   Nota: Tu puntuación se muestra como un valor porcentual, pero también puedes ver el número de puntos en los que se basa el cálculo de la puntuación. Para obtener más información sobre cómo se calcula la puntuación, consulte la página de documentación de puntuación segura.

4. En la parte inferior, puedes ver una lista de suscripciones y su puntuación actual. Para ver las recomendaciones relacionadas con la puntuación, selecciona Ver recomendaciones.

Tarea 2: Explorar los controles de seguridad y las recomendaciones

1. En el menú de navegación izquierdo de Microsoft Defender for Cloud, en la sección General, selecciona Recomendaciones.

2. En la página Recomendaciones, selecciona el vínculo Cambiar a la vista clásica en el menú superior. Observe la primera parte de la página; la vista de resumen, que incluye la puntuación* de seguridad actual*, el progreso de las recomendaciones (tanto los controles de seguridad completados como las recomendaciones) y el estado de los recursos (por gravedad).

3. En el menú superior, selecciona el botón Descargar informe CSV, lo que te permitirá obtener una instantánea de tus recursos, su estado de mantenimiento y las recomendaciones asociadas. Puedes usarlo para dinamizar y crear informes.

4. Selecciona una recomendación de la lista desplegable para revisar el formato, como El acceso público a la cuenta de almacenamiento no debe permitirse.

   Nota: Si esa recomendación no está disponible en el entorno de laboratorio, selecciona una que esté disponible.

5. En la sección superior, observa lo siguiente:

   • Título de la recomendación: No se debe permitir el acceso público a las cuentas de almacenamiento
   • Controles de menú superior: Excluir, Denegar, Ver definición de directiva y Abrir consulta
   • Indicador de gravedad: Medio
   • Intervalo de actualización: 30 min
   • Tácticas y técnicas: Acceso inicial

6. La siguiente parte importante es los pasos de corrección que contienen la lógica de corrección, donde puedes corregir los recursos seleccionados.

   Información: en la lista de recomendaciones, ahora puedes ver algunas recomendaciones marcadas como en la versión preliminar. No se incluyen en el cálculo de la puntuación. Aún así, deben corregirse para que, cuando finalice el periodo de versión preliminar, contribuyan a tu puntuación final.

Tarea 3: Explorar la funcionalidad Inventario

El panel Inventario de activos te permite obtener una vista de un solo panel de todos tus recursos cubiertos por Microsoft Defender for Cloud. También proporciona visibilidad por recurso a toda la información de Microsoft Defender for Cloud y detalles de recursos adicionales, como la posición de seguridad y el estado de protección. Dado que este panel se basa en Azure Resource Graph (ARG), puedes ejecutar consultas entre suscripciones a gran escala, de forma rápida y sencilla.

1. En el menú de navegación de la izquierda, en la sección General, selecciona Inventario.

1. En tu entorno, es posible que estos números no sean los mismos, ya que varía en el tiempo

2. Observa el número total de recursos, el número total de recursos son los que están conectados a Microsoft Defender for Cloud y NO al número total de recursos que tienes en las suscripciones.

3. Observa el número de recursos incorrectos, los recursos incorrectos son los recursos con recomendaciones accionables en función del filtro seleccionado

4. Usa el cuadro Filtrar por nombre para buscar Windows. Ahora deberías ver una vista filtrada que contiene el recurso deseado: VM1. Mantén el puntero sobre la barra roja de la columna recomendaciones para ver una información sobre herramientas con las recomendaciones activas. Deberías esperar ver las recomendaciones Active-xx de xx: estas son las recomendaciones activas a las que debes asistir.

5. Abre el panel de Reource Health al seleccionar el recurso. Seleccione VM1.

6. En el panel de Resource Health de VM1, revisa la información de la máquina virtual junto a la lista de recomendaciones.

   Nota: Todas las recomendaciones pueden tardar hasta 24 horas en aparecer. Y es posible que, durante el tiempo del laboratorio, esto no aparezca, que es el caso a veces. Si no ves los datos en las recomendaciones. Puedes continuar con el ejercicio siguiente y comprobarlo más adelante.

7. En el panel de filtro, elimina el filtro Tipo de recurso y después selecciona Agregar filtro y fíjate en el filtro Conclusiones de seguridad: te permite encontrar todos los recursos propensos a una vulnerabilidad específica. También puedes buscar CVE, Id. de KB, nombre y actualización que falta.

8. En el panel de filtros, quita el filtro Conclusiones de seguridad que has agregado en el paso anterior y después, en el menú superior, selecciona Abrir consulta

9. En la hoja Azure Resource Graph Explorer, selecciona Ejecutar consulta. Ahora deberías tener la misma lista de recursos y columnas que en el paso anterior. Esta consulta es editable según tus necesidades y aquí se vuelve muy eficaz.

10. Guarda la consulta para usarla más adelante al seleccionar Guardar como en el menú superior. Puedes usarlo para crear informes periódicos. Asigna al informe el nombre asc-filtered-query y selecciona Guardar.

Tarea 4: Describir de los precios

Los criterios de precios dependen del plan que habilites. Además, como parte de CSPM fundamental (gratis), obtendrás varios elementos como Puntuación de seguridad, Inventario de activos, Recomendaciones de seguridad, etc.

Consulta lo siguiente para obtener más información sobre los precios de Defender for Cloud:

• Página de precios
• Funcionalidades fundamentales de CSPM frente a Administración de la posición de seguridad en la nube de Defender

1. En el menú de navegación de Microsoft Defender for Cloud, selecciona Libros y selecciona la pestaña Plantillas públicas. Después, selecciona el libro Estimación de coste.
2. En el libro Estimación de coste, puedes observar los precios estimados para los recursos en ambos planes de Defender para Azure.

Tarea 5: Introducir las funcionalidades de CWP

1. Ve a Protecciones de la cargas de trabajo en la sección Seguridad en la nube del menú de Microsoft Defender for Cloud para ver el panel Protecciones de cargas de trabajo.

El panel incluye las secciones siguientes:

• Cobertura de Microsoft Defender for Cloud (1): aquí puedes ver los tipos de recursos que se encuentran en tu suscripción y que pueden protegerse mediante Defender for Cloud. Siempre que sea pertinente, también puede actualizar aquí. Si deseas actualizar todos los recursos válidos posibles, selecciona Actualizar todo.
• Alertas de seguridad (2): cuando Defender for Cloud detecta una amenaza en cualquier área del entorno, genera una alerta. Estas alertas describen los detalles de los recursos afectados, los pasos sugeridos para resolver la amenaza y, en algunos casos, una opción para desencadenar una aplicación lógica como respuesta. Al seleccionar cualquier parte de este gráfico, se abre la página de alertas de seguridad.
• Protección avanzada (3): Defender for Cloud incluye muchas capacidades avanzadas de protección contra amenazas para máquinas virtuales, bases de datos SQL, contenedores, aplicaciones web, la red y mucho más. En esta sección de protección avanzada, puede ver el estado de los recursos de las suscripciones seleccionadas para cada una de estas protecciones. Seleccione cualquiera de ellas para ir directamente al área de configuración de ese tipo de protección.
• Información (4): este panel gradual de noticias, lectura sugerida y alertas de alta prioridad proporciona a Defender for Cloud información sobre las cuestiones de seguridad que son relevantes para ti y tu suscripción. Ya sea que se trate de una lista de vulnerabilidades y exposiciones comunes de alta gravedad descubiertas en sus máquinas virtuales por una herramienta de análisis de vulnerabilidades, o bien de una nueva publicación de blog de un miembro del equipo de Defender for Cloud, lo encontrarás en el panel de información detallada.

Has completado el laboratorio