Manual de MS Defender for Cloud
Plataforma de seguretat al núvol d’Azure
Què és i per a què serveix
Microsoft Defender for Cloud és la plataforma unificada de seguretat al núvol d’Azure. Combina dues funcions complementàries per avaluar i protegir els recursos desplegats a les subscripcions gestionades:
- CSPM (Cloud Security Posture Management): avalua de manera contínua la postura de seguretat dels recursos i dóna recomanacions per millorar-la, sense necessitat de cap agent.
- CWP (Cloud Workload Protection): protegeix activament les càrregues de treball (servidors i contenidors), amb agent i sense agent, detectant i responent a amenaces en temps real.
A qui aplica i des de quan
L’habilitació de MS Defender for Cloud en mode CSPM s’aplica a partir del 22 de juny i afecta totes les subscripcions gestionades. Més endavant es realitzarà també la configuració de CWP, dins del model operatiu que s’està treballant amb l’Agència de Ciberseguretat.
⚠️ Costos: el cost del servei es repercuteix a cada resource group (aplicació/entorn). Possiblement els budgets de les aplicacions es veurà afectat. A mesura que el servei es vagi desplegant, una mesura que es planteja és redefinir el budget amb un augment percentual per facilitar l’operativa. El detall de tarifes està disponible a la pàgina oficial de preus de Microsoft Defender for Cloud. Preus de Microsoft Defender pel cloud
Com accedir
Els passos per accedir a la consola són:
- Accedir al portal d’Azure: https://portal.azure.com
- Iniciar sessió amb l’usuari corporatiu.
- Cercar Microsoft Defender for Cloud a la barra de cerca superior del portal.
- Accedir al servei. La informació mostrada correspondrà únicament a les subscripcions i recursos sobre els quals l’usuari tingui permisos.
Quina informació ofereix
Un cop dins, Defender for Cloud organitza la informació en diverses seccions accessibles des del menú lateral.
1. Informació general (Posició de seguretat)
Pantalla resum que mostra, d’un cop d’ull, les subscripcions d’Azure, els recursos avaluats, les vies d’atac i les alertes de seguretat. Inclou la puntuació de seguretat i la distribució de recomanacions per risc (alta, mitjana, baixa).

Microsoft Defender for Cloud | Informació general
2. Recomanacions de seguretat
La llista prioritzada d’accions de millora per a cada recurs. Es poden filtrar per tipus d’entorn, per nivell de risc i per maduresa de la recomanació. Cada recomanació indica el recurs afectat, el factor de risc i les vies d’atac associades. Permet descarregar l’informe en CSV.

Microsoft Defender for Cloud | Recomanacions
3. Inventari i estat de seguretat
El catàleg de recursos amb el seu nivell de protecció i risc. Mostra el total de recursos, quants tenen un estat incorrecte i el recompte per entorn. Per a cada recurs indica tipus, àmbit, entorn, cobertura de Defender i recomanacions associades. Permet filtrar per subscripció, tipus de recurs, grup de recursos i entorn.

Microsoft Defender for Cloud | Inventari
4. Attack paths (Anàlisi de rutes d’atac)
Les rutes d’atac detectades pel motor CSPM. Mostra les rutes totals, els recursos afectats, les recomanacions actives i el nivell de risc de cada ruta. Ajuda a prioritzar les amenaces més urgents i d’origen extern.

Microsoft Defender for Cloud | Anàlisi de ruta d’atac
5. Alertes de seguretat
Les amenaces detectades sobre els recursos. Mostra les alertes obertes, actives i en curs, els recursos afectats i la distribució per severitat (alta, mitjana, baixa). Per a cada alerta indica el nom, el recurs afectat, el grup de recursos, les dates d’activitat, les tàctiques MITRE ATT&CK i l’estat. Permet filtrar per estat i severitat.

Microsoft Defender for Cloud | Alertes de seguretat
Revisió de la informació
Per revisar la informació de manera efectiva, es recomana:
- Consultar la Informació general per tenir la foto global de la postura de seguretat.
- Revisar les Recomanacions prioritzades per nivell de risc i aplicar les accions de millora sobre els recursos afectats.
- Comprovar a l’Inventari quins recursos tenen un estat incorrecte.
- Revisar els Attack paths per identificar i mitigar les rutes d’atac més crítiques.
- Atendre les Alertes de seguretat actives, prioritzant per severitat i seguint les tàctiques MITRE indicades.
Permisos necessaris
L’usuari només visualitzarà la informació de les subscripcions i recursos sobre els quals tingui permisos assignats. Per consultar Defender for Cloud necessita permisos de lectura sobre l’àmbit corresponent (subscripció, grup de recursos o recurs).
En el cas d’usuaris de lot, l’accés es concedeix seguint el mateix criteri que per a la resta d’usuaris del lot, assignant el rol corresponent sobre l’àmbit que es vulgui consultar. Si no es disposen permisos suficients, és possible que no es visualitzin totes les recomanacions, alertes o recursos afectats.