Azure Security Center

El Centro de Seguridad Azure es una infraestructura unificada de administración de seguridad que fortifica la postura de seguridad de sus centros de datos y provee una protección avanzada en contra de amenazas en sus cargas de trabajo on-premise y en la nube, ya sean de Azure o no.

Azure Security Center es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.

Extienda la seguridad y protección de amenazas a sus VMs locales.

Provisione fácilmente un agente para cargas de trabajo en servidores que se ejecutan de forma local.

Evalúe la seguridad a través de una vista unificada de cargas de trabajo híbridas.

Conéctese a herramientas existentes como SIEM (correlacionadores de eventos) o intégrese con soluciones de seguridad de otros partners.

Etapas de Implementación

Requerimientos

  • Llenado de la plantilla de requerimientos (Sitio Online Westcon).
  • Junta de kickoff.
  • Permisos de acceso al Tenant (administración delegada).
  • Catalogar aplicaciones y servicios.
  • Validar permisos en Azure.

Preparación

  • Creación y acceso al nuevo inquilino
  • Preparación de dominio onmicrosoft.com
  • Creación de usuarios al nuevo Tenant (Más de 20 usuarios, deben crear masivo)
  • Distribución de licencias a cada usuario (en alineación con el cliente)
  • Configuración de las políticas de retención (pasar ideas al cliente)
  • Creación de políticas de respaldo (si tiene un área de almacenamiento)
  • Creación de reglas según la solicitud del cliente o según el entorno actual

Migración

  • Definir ruta de migración (tercera herramienta, nativa, IMAP, Outlook…)
  • Establecer el tiempo de migración por cantidad de cajas y volumen
  • Iniciar la migración del buzón
  • Finalización de la migración
  • Configuración de las políticas de retención (30 días predeterminados)
  • Crear políticas de respaldo
  • Creación de reglas según la solicitud del cliente o el entorno actual.
  • Configurar clientes de correo electrónico para el usuario final (Outlook / Thunderbird / Incredmail..etc)

Implementación

  • Integración entre dominios para la comunicación unificada con Teams
  • Archivos centralizados y separados por equipos con Microsoft Teams
  • Distribución de archivos al usuario final con One Drive for Business
  • Uso compartido de archivos con One Drive para empresas
  • Migración del portal de archivos de Sharepoint