Compartir a través de

Revisión y modificación de la configuración de Defender para servidores

  • Artículo

Después de implementar el plan Defender para servidores en Microsoft Defender for Cloud, puede comprobar qué máquinas están protegidas por el plan y configurar las opciones del plan según sea necesario.

Comprobación de la protección de la máquina

Busque máquinas protegidas por el plan.

  1. En Defender for Cloud, seleccione Inventario.

  2. En la consulta Tipo de recurso, puede filtrar el inventario para restringir los resultados a los recursos admitidos por Defender para servidores. Por ejemplo:

    • Use la consulta tipo de recurso para buscar máquinas virtuales, instancias de AWS EC2 e instancias de proceso de GCP.
    • Use la consulta Entorno para restringir los recursos de Azure, AWS o GCP.

  3. En la lista de máquinas virtuales, revise la columna Defender for Cloud:

    Captura de pantalla que muestra dónde seleccionar Inventario en el menú principal.

  4. Si la configuración de columna es Activado, Defender for Cloud está habilitado, junto con los planes activados en Defender for Cloud, incluido Defender para servidores.

También puede comprobar la cobertura de protección de todas las suscripciones y recursos mediante el libro de cobertura.

Modificación de la configuración del plan

Algunas características están activadas de forma predeterminada cuando se habilita Defender para servidores. Puede modificar manualmente las características del plan de la siguiente manera:

  1. En la suscripción habilitada para Defender for Cloud, seleccione Configuración del entorno.

  2. En Protección de cargas de trabajo en la nube (CWP), en la entrada Servidores, en la columna >Cobertura de supervisión, seleccione Configuración.

  3. En Configuración y supervisión, seleccione la configuración que quiera modificar.

    Característica Detalles Modificación del plan
    Evaluación de vulnerabilidades Al habilitar el plan 1 o 2 de Defender para servidores, el examen de vulnerabilidades está habilitado de forma predeterminada.
    		 Configure manualmente los valores de examen de vulnerabilidades.
    Protección de puntos de conexión. Al habilitar el plan 1 o 2 de Defender para servidores, Defender para punto de conexión se integra de forma predeterminada. Las características de protección de Defender para punto de conexión están disponibles. El aprovisionamiento automático del agente de Defender para punto de conexión en las máquinas conectadas está habilitado. Active y desactive la protección para punto de conexión en un plan.
    Examen sin agente El análisis sin agente proporciona una serie de funcionalidades de examen. Se habilita de forma predeterminada cuando se activa el plan 2 de Defender para servidores (o el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender). Active y desactive el análisis sin agente y excluya máquinas de dicho análisis.
    Supervisión de la integridad de los archivos Al habilitar el plan 2 de Defender para servidores, puede activar la supervisión de la integridad de los archivos. No está activado de forma predeterminada. Información y habilitación de la supervisión de la integridad de los archivos