¿Te has preguntado cómo personalizar la seguridad en la nube? ¡Con Microsoft Defender para la Nube es posible!
Microsoft Defender para la Nube ahora permite crear recomendaciones y estándares personalizados para AWS y GCP, lo cual es un gran avance para la gestión de la postura de seguridad en la nube (CSPM). Sin embargo, es esencial tener habilitado el plan CSPM de Defender para utilizar esta característica.
El proceso de creación consta de tres partes fundamentales:
- Crear un estándar personalizado: Esto implica agrupar lógicamente las recomendaciones personalizadas para tus recursos de AWS/GCP. Puedes utilizar un estándar existente o crear uno nuevo a través del portal de Azure y seleccionando el conector de seguridad deseado.
- Crear una recomendación personalizada: Por ejemplo, para identificar instancias de Amazon RDS que carecen de una etiqueta, es necesario realizar una serie de pasos que incluyen el uso del editor de consultas KQL en Azure Portal.
- Asignar el estándar que contiene las recomendaciones personalizadas: Después de crear un estándar personalizado, debes asignarlo manualmente para que tome efecto.
El editor de consultas KQL es una herramienta poderosa en este proceso, permitiendo ejecutar consultas sobre los datos de tu entorno AWS/GCP y validarlas a medida que escribes. Esto facilita la creación de recomendaciones ajustadas específicamente a tus necesidades.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
