Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El plan de Defender para servidores en Microsoft Defender para la nube reduce el riesgo de seguridad y la exposición de las máquinas de su organización. Proporciona recomendaciones para mejorar y corregir la posición de seguridad. Defender para servidores también protege las máquinas frente a amenazas y ataques de seguridad en tiempo real.
Nota:
Defender para servidores ya no admite el agente de Log Analytics y el Agente de supervisión de Azure (AMA). El escaneo de máquinas sin agentes y la integración con Microsoft Defender para Endpoints reemplazan estos agentes para la mayoría de las características del plan.
Ventajas
Defender para servidores ofrece varias ventajas de seguridad.
- Protección de máquinas multinube y locales: Defender for Servers protege las máquinas Windows y Linux en entornos multinube (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y local.
- Centralizar la administración y los informes: Defender for Cloud ofrece una vista única de los recursos supervisados, incluidas las máquinas protegidas por Defender para servidores. Filtre, ordene y haga referencia cruzada de los datos para comprender, investigar y analizar la seguridad de las máquinas.
- Integración con los servicios de Defender: Defender for Servers se integra con las funcionalidades de seguridad proporcionadas por Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender.
- Mejorar la posición y reducir el riesgo: Defender for Servers evalúa la posición de seguridad de las máquinas con los estándares de cumplimiento y proporciona recomendaciones de seguridad para corregir y mejorar la posición de seguridad.
- Ventaja del examen sin agente: Defender para servidores, plan 2, proporciona análisis de máquinas sin agente. Sin un agente en puntos de conexión, examine el inventario de software, evalúe las máquinas para detectar vulnerabilidades, busque secretos de máquina y detecte amenazas de malware.
- Protección contra amenazas casi en tiempo real: Defender for Servers identifica y analiza amenazas en tiempo real y emite alertas de seguridad según sea necesario.
- Obtener detección inteligente de amenazas: Defender for Cloud evalúa eventos y detecta amenazas mediante el análisis de seguridad avanzado y las tecnologías de aprendizaje automático con varios orígenes de inteligencia sobre amenazas, incluido el Centro de respuesta de seguridad de Microsoft (MSRC).
Integración de Defender para punto de conexión
Defender for Endpoint y Defender for Vulnerability Management se integran en Defender for Cloud.
Esta integración permite a Defender para servidores usar las funcionalidades de detección y respuesta de puntos de conexión (EDR) de Defender para punto de conexión. También permite el examen de vulnerabilidades, el inventario de software y las características premium proporcionadas por Defender for Vulnerability Management.
Más información sobre la integración.
Detección administrada y respuesta con expertos en Defender para servidores
Microsoft Defender Experts for Servers es un servicio gestionado de detección y respuesta extendidas (XDR) para cargas de trabajo en servidores. Los analistas de Microsoft trabajan junto con sistemas automatizados para detectar, priorizar y responder ante amenazas en equipos protegidos por Defender for Servers Plan 1 o Plan 2.
Defender Experts para Servidores cubre todas las alertas del Plan 1 y del Plan 2 cuya fuente de detección es Microsoft Defender para Servidores. La cobertura incluye máquinas Windows y Linux en Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y entornos locales. Las alertas del sistema de nombres de dominio (DNS) no se incluyen.
Defender Experts para servidores incluye:
- Detección y respuesta administradas: los analistas de Microsoft clasifican, investigan y contienen incidentes en sus servidores y luego le ceden el caso con pasos guiados para resolver lo que quede pendiente.
- Búsqueda proactiva de amenazas: se incluye Expertos de detección de Defender. Los expertos de Microsoft analizan los datos de Defender for Servers para detectar amenazas emergentes.
- Ask Defender Expertos: Envíe preguntas sobre incidentes, alertas o actividad de actor de amenazas específicas desde el portal de Microsoft Defender.
Defender Experts for Servers se vende por separado. Debe tener habilitado Defender for Servers Plan 1 o Plan 2 y Microsoft Defender para punto de conexión implementado en sus máquinas Windows y Linux. Defender Experts for Servers es un producto independiente, por lo que no necesita Expertos de Microsoft Defender para XDR para usarlo. Si usa ambos, los dos se complementan entre sí.
Obtenga más información sobre Microsoft Defender Experts para Servidores.
Aprenda a habilitar Defender Experts para servidores.
Planes de Defender para servidores
Defender para servidores ofrece dos planes:
- Defender for Servers Plan 1 (P1) es de nivel básico y se centra en las capacidades de EDR proporcionadas por la integración de Defender para Endpoint.
- El plan 2 (P2) de Defender para servidores proporciona las mismas características que el plan 1 y otras funcionalidades.
Precios del plan
Para los precios de Defender for Servers, revise la página de precios de Defender for Cloud. También puede calcular los costos con la calculadora de costos de Defender for Cloud.
Características de protección del plan
Las características del plan se resumen en la tabla.
| Característica | Plan 1 (P1) | Plan 2 (P2) | Disponibilidad en la nube |
|---|---|---|---|
| Compatibilidad híbrida y multinube | 
|
|
Protege máquinas virtuales (VM) en Máquinas virtuales de Azure, AWS y GCP y máquinas locales que están conectadas a Microsoft Defender para la nube. Revise los requisitos y compatibilidad de Defender para servidores. |
| Incorporación automática de Defender para punto de conexión |
|
|
|
| EDR de Defender para punto de conexión |
|
|
Azure, AWS y GCP |
| Alertas e incidentes integrados |
|
|
Azure, AWS y GCP |
| Detección de inventario de software1 |
|
|
Azure, AWS y GCP |
| Evaluación del cumplimiento normativo |
|
|
Hay diferentes estándares disponibles para diferentes entornos. Obtenga más información sobre la disponibilidad en la nube de cumplimiento. |
| Examen de vulnerabilidades (basada en agente) |
|
|
Azure, AWS y GCP |
| Examen de vulnerabilidades (sin agente) | - |
|
Azure, AWS y GCP |
| Alertas de Defender para DNS | - |
|
Azure, AWS y GCP |
| Detección de amenazas (capa de red de Azure) | - |
|
Azur |
| Actualizaciones del sistema operativo | - |
|
Azure, AWS, GCP y local Solo se aplica a las máquinas incorporadas con Azure ARC. Más información. |
| Configuraciones incorrectas de línea de base del sistema operativo basadas en Microsoft Cloud Security Benchmark (MCSB) recomendaciones 2 | - |
|
Azure, AWS y GCP. Solo se aplica a las máquinas incorporadas con Azure ARC. |
| Características premium de Defender for Vulnerability Management3 | - |
|
Azure, AWS, GCP |
| Examen de malware (sin agente) | - |
|
Azure, AWS y GCP |
| Examen de secretos de máquina (sin agente) | - |
|
Azure, AWS y GCP |
| Supervisión de la integridad de los archivos | - |
|
Azure, AWS y GCP Solo se aplica a las máquinas aws y GCP incorporadas con Azure ARC. |
| Acceso a máquinas virtuales Just-In-Time | - |
|
Azure y AWS |
| Mapa de red | - |
|
Azur |
| Ingesta gratuita de datos (500 MB) | - |
|
1 La detección de inventario de software (proporcionada por La administración de vulnerabilidades de Defender) se integra en Defender for Cloud.
2 Las configuraciones incorrectas de línea de base del sistema operativo para MCSB se incluyen en la administración de la postura fundamental libre.
3 Esto solo está disponible en el portal de Defender.
Ámbito de la implementación
Debe habilitar Defender para servidores en el nivel de suscripción, pero puede habilitar y deshabilitar Defender para servidores en el nivel de recurso si necesita granularidad de implementación, como se indica a continuación:
| Ámbito | Plan 1 | Plan 2 |
|---|---|---|
| Habilitación para una suscripción de Azure | Sí | Sí |
| Habilitación para un recurso | Sí | No |
| Deshabilitación para un recurso | Sí | Sí |
- Habilite y deshabilite el plan 1 en el nivel de recurso por servidor.
- El Plan 2 no se puede habilitar al nivel del recurso, pero sí se puede deshabilitar.
Después de habilitar
Después de habilitar un plan de Defender para servidores, se aplican las reglas siguientes:
- Período de prueba: comienza un período de prueba de 30 días. No puede detener, pausar ni ampliar este período de prueba. Para disfrutar de la prueba completa de 30 días, planee con antelación para cumplir sus objetivos de evaluación.
- Endpoint Protection: la extensión microsoft Defender para punto de conexión se instala automáticamente en todas las máquinas compatibles conectadas a Microsoft Defender para la nube. Deshabilite el aprovisionamiento automático si es necesario.
- Evaluación de vulnerabilidades: la administración de vulnerabilidades de Microsoft Defender está habilitada de forma predeterminada en las máquinas con la extensión Microsoft Defender para punto de conexión instalada.
- Examen sin agente: el examen sin agente está habilitado de forma predeterminada cuando se habilita Defender para servidores Plan 2.
- Evaluación de la configuración del sistema operativo: al habilitar Defender for Servers Plan 2, Microsoft Defender para la nube evalúa las opciones de configuración del sistema operativo con respecto a las líneas base de seguridad de proceso en Microsoft Cloud Security Benchmark. Para usar esta característica, las máquinas deben ejecutar la extensión Azure Machine Configuration. Obtenga más información sobre cómo configurar la extensión.
- Supervisión de la integridad de los archivos: configurará la supervisión de la integridad de los archivos después de habilitar el plan 2 de Defender para servidores.
Contenido relacionado
- Planifique la implementación de Defender para servidores.
- Revise preguntas comunes sobre Defender para servidores.