Introducción a los expertos de Microsoft Defender para cargas de trabajo en la nube

Se aplica a:

• expertos en Microsoft Defender para servidores

Configure Expertos de Defender para servidores en el portal de Microsoft Defender mediante la incorporación de recursos en la nube, la concesión de permisos, la configuración de notificaciones y la preparación del entorno.

Revisión de la información de precios

Los expertos de Defender para servidores usan el medidor de consumo de pago por uso. Para obtener más información sobre los precios, revise la página de precios de Microsoft Defender para la nube o póngase en contacto con su representante de Microsoft.

Requisitos previos

Antes de empezar, confirme lo siguiente:

• Defender para servidores Plan 1 o Plan 2 habilitado en Microsoft Defender para la nube
• plan 2 de Microsoft Entra ID

Asegúrese de que tiene al menos un rol de administrador de seguridad asignado en el portal de Microsoft Defender para incorporar las cargas de trabajo en la nube.

Completar los pasos de incorporación

Complete estos pasos para incorporar las cargas de trabajo en la nube al servicio Defender Experts.

Selección de los recursos en la nube que se van a incorporar

Elija los tipos de recursos en la nube que quiere que cubran los expertos de Defender. El servicio Expertos de Defender está habilitado en el nivel de inquilino.

Para seleccionar las opciones de cobertura:

1. En el portal de Microsoft Defender, vaya a ConfiguraciónDefender ExpertsCloud workloads (Cargas> de trabajo en la nubede expertos> de Defender).

2. En las opciones de cobertura en la nube admitidas, seleccione Expertos de Defender para servidores.

   

3. Haga clic en Guardar.

   • Si es un cliente Expertos de Defender para XDR existente, no se necesita ninguna acción adicional (el script de aprovisionamiento, los permisos y los pasos de configuración no se aplican) y la cobertura del servidor se inicia inmediatamente.
   • Si es un nuevo cliente de Expertos de Defender, al guardar la selección se abre el Asistente para incorporación de expertos de Defender.

4. Seleccione Continuar para continuar con el asistente de incorporación para completar los pasos siguientes o seleccione Cancelar para volver atrás.

Ejecución del script de aprovisionamiento

Para iniciar el servicio de seguridad en la nube administrada, descargue y ejecute un script de PowerShell firmado en cualquier dispositivo administrado mediante PowerShell 7 o en Azure Cloud Shell. Este script aprovisiona y registra las aplicaciones propias necesarias en las que se basan los expertos de Defender para acceder y administrar su entorno de forma segura.

Para ejecutar el script de aprovisionamiento:

1. En el Asistente para la incorporación de expertos de Defender, en Configuración del servicio, descargue una copia del script de PowerShell firmado y ejecútelo en un dispositivo local mediante PowerShell 7 o en Azure Cloud Shell.

   

2. Después de ejecutar el script, puede tardar algún tiempo en procesarse. No cierre el asistente mientras se procesa el script. Puede seleccionar Validar para comprobar el acceso al conector y comprobar que se aprovisionan los componentes necesarios.

Concesión de permisos a expertos

Expertos de Defender para servidores requiere acceso del proveedor de servicios que los expertos usan para iniciar sesión en el inquilino y ofrecer servicios basados en roles de seguridad asignados. Para obtener más información, consulte Introducción al acceso entre inquilinos.

Conceda a los expertos uno o ambos de los permisos siguientes:

• Investigar incidentes y guiar mis respuestas (valor predeterminado): los expertos supervisan e investigan incidentes de forma proactiva y le guían a través de las acciones de respuesta. (Nivel de acceso: Lector de seguridad)
• Responder directamente a las amenazas activas (recomendado): los expertos contienen y corrigen las amenazas activas inmediatamente mientras investigan, lo que reduce el impacto de la amenaza y mejora la eficacia de la respuesta. (Nivel de acceso: Operador de seguridad)

Para conceder permisos:

1. En el Asistente para incorporación, en Permisos, elija uno o varios niveles de acceso para conceder a los expertos.

   

2. Seleccione Siguiente para continuar.

Finalizar la configuración y preparar el entorno

Para finalizar la instalación:

1. Continúe con el Asistente para incorporación para configurar las siguientes configuraciones:

   • Contactos de notificación
   • Notificaciones de Microsoft Teams

2. Revise y envíe la configuración. El asistente de incorporación finaliza su configuración inicial.

Después de completar los pasos de incorporación

Después de incorporar las cargas de trabajo en la nube, tome nota de la siguiente información:

• Facturación: La facturación comienza cuando finaliza la incorporación.
  • Vea la factura en Microsoft Cost Management. Para obtener más información, consulte ¿Qué es Microsoft Cost Management?
  • Al final del ciclo de facturación, busque Microsoft Defender Expertos en costos de servidores.
• Endpoint Protection: La extensión Microsoft Defender para punto de conexión se instala automáticamente en todos los dispositivos compatibles conectados a Microsoft Defender para la nube. Asegúrese de que el aprovisionamiento automático del sensor de Defender para punto de conexión está habilitado.

Desactivar el servicio Expertos de Defender para servidores

Para deshabilitar el servicio, póngase en contacto con su experto en entrega de servicios.

Contenido relacionado

• Introducción a expertos en Microsoft Defender para servidores
• Detección y respuesta administradas
• Comunicación con expertos en el servicio Microsoft Defender Experts
• Obtener visibilidad en tiempo real con informes de expertos de Defender
• Descripción de la cobertura de expertos de Defender para servidores y cargas de trabajo en la nube
• Funcionamiento de los permisos de expertos de Defender