We use cookies to ensure that we give you the best experience on our website.

Cómo instalar y configurar agentes de seguridad de Microsoft en Windows 11

Microsoft Security Copilot es una solución a IA que aumenta la eficiencia de los defensores de seguridad, mejorando los resultados a escala. Si está configurando un entorno y desea asegurarlo, le recomendamosInstale y configure los agentes de seguridad de Microsoft.En esta publicación, vamos a aprender cómo puede configurar Microsoft Security Copilot.

Instale y configure los agentes de seguridad de Microsoft en Windows 11/10

Microsoft Security Copilot es una solución de seguridad generativa de AI diseñada para mejorar la eficiencia de los defensores y ofrecer resultados de seguridad más rápidos y escalables. Proporciona una experiencia de asistencia en el lenguaje natural para apoyar tareas como respuesta de incidentes, caza de amenazas, gestión de postura y recopilación de inteligencia. Con una integración perfecta en el ecosistema de seguridad de Microsoft, incluido el defensor XDR, Sentinel, Intune y Entra, así como herramientas de terceros como Red Canary y Jamf, Security Copilot ofrece una experiencia unificada pero independiente para los profesionales de la seguridad.

Si desea instalar y configurar agentes de seguridad de Microsoft en Windows 11, debe seguir los pasos mencionados a continuación.

  1. Cumplir con el requisito mínimo del sistema
  2. Capacidad de provisión
  3. Configurar copiloto de seguridad

Discutamos en detalle.

1] cumplir con el requisito mínimo del sistema

Primero, debemos cumplir con los requisitos del sistema para instalar los agentes de seguridad. Para usar esta herramienta, necesita una suscripción de Azure; Para eso, ve aazure.microsoft.comy comprar unidades de cómputo de seguridad.

Security Copilot utiliza un modelo de capacidad aprovisionado, facturado por hora en bloques en lugar de por minutos, con un cargo mínimo de una hora. Cualquier uso de SCU dentro de la misma hora se factura como una unidad completa, independientemente de las horas de inicio o finales. Por ejemplo, el aprovisionamiento de SCU en diferentes momentos dentro de la misma hora incurre en los cargos de múltiples unidades. Para optimizar el uso y evitar cargos innecesarios, realice cambios de aprovisionamiento al comienzo de una hora.

Al recibir una suscripción, también debe tener en cuenta elCapacidad,que en este caso contiene SCU, que se aprovisionará para el copiloto de seguridad.

Para obtener más información sobre el uso del agente de seguridad, puede ir a leer estoguía.

2] Capacidad de provisión

Para aprovisionar la capacidad, tiene dos opciones. Puede aprovisionar la capacidad utilizando el copiloto de seguridad o el portal de Azure. Para hacer lo mismo utilizando el copiloto de seguridad, siga los pasos mencionados a continuación.

  1. En primer lugar, ve aSecurityCopilot.microsoft.come iniciar sesión en Copilot de seguridad.
  2. Ahora, debe hacer clic en elEmpezaropción.
  3. Elija la suscripción de Azure, asocie la capacidad con un grupo de recursos, nombre la capacidad, seleccione la ubicación de evaluación y especifique el número de unidades de cómputo de seguridad (SCU). Los datos se almacenan en el geo de su inquilino casero.
  4. Reconoce los términos y condiciones mencionados allí y haga clic en Continuar.

Debe esperar unos minutos para que se complete el aprovisionamiento.

Alternativamente, puede aprovisionar la capacidad delPortal azul.Tenga en cuenta que su facturación comenzará tan pronto como se cree la capacidad; Realmente no importa si la SCU está unida a un entorno o no. Además, debe ser el propietario de la suscripción de Azure o un contribuyente para crear capacidad

Siga los pasos mencionados a continuación para hacer lo mismo.

  1. Ir aportal.azure.come inicie sesión.
  2. De la lista de servicios, seleccioneCopiloto de seguridad.
  3. Ahora, ve alGrupos de recursos.
  4. Navegar porPlan> Copiloto de seguridad de Microsofty luego haga clic enCrear.
  5. Seleccione un grupo de suscripción y recursos, nombre la capacidad, elija la ubicación de evaluación y especifique el número de unidades de cómputo de seguridad (SCU). Los datos se almacenan en el geo de su inquilino casero.
  6. Reconocer los términos y condiciones y luego hacer clic enRevisar + crear.
  7. Revise la información proporcionada y luego haga clic enCrear.
  8. Finalmente, seleccione"Finalizar la configuración en el portal de copilot de seguridad ".

Las SCU se asignan cada hora, y se muestra el costo mensual estimado. Si su ubicación seleccionada está demasiado ocupada, puede evaluar las indicaciones a nivel mundial eligiendo la opción apropiada en la pantalla de creación de capacidad.

3] Configurar copiloto de seguridad

Ahora que hemos aprovisionado la capacidad, sigamos adelante yConfigurar un entorno predeterminado.Para hacer esto, debe tener un rol de administrador de seguridad o algo con más privilegio. Además, debe ser propietario de Azure o colaborador para el recurso de capacidad para asociar la capacidad de la seguridad de la seguridad.

Siga los pasos mencionados a continuación para configurar el entorno.

  1. Si ha creado la capacidad en el portal de Azure, debe integrarla en el entorno de copiloto de seguridad.
  2. Hacer clic enContinuarCuando esté en la página donde le dicen dónde se almacenan sus datos.
  3. Nuevamente, haga clic en Continuar en los servicios de Microsoft 365.
  4. Elija si el copiloto de seguridad debe registrar y guardar acciones administrativas, actividades del usuario y respuestas del sistema, luego haga clic en Continuar.
  5. Entonces, CHoose una opción de intercambio de datos y haga clic en Continuar.
  6. Seleccione un rol y haga clic en Continuar.
  7. Cuando esté en la página de confirmación, haga clic en Finalizar.

Espero que esta guía lo ayude a usar Copilot de seguridad (Microsoft.com). Si quieres saber más, ve aLearn.microsoft.com.

Leer:

¿Cómo configurar el agente de monitoreo de Microsoft?

Primero, descargue e instale el agente de monitoreo de Microsoft desde el portal de Azure para configurarlo. Abra la configuración del agente y conecte a su espacio de trabajo de análisis de registro ingresando la ID y la clave del espacio de trabajo y la clave proporcionada en el portal. Una vez conectado, el agente comenzará a recopilar datos en función de la configuración configurada. Además, debe asegurarse de que la máquina cumpla con los requisitos del sistema y reiniciarla para aplicar los cambios de manera efectiva.

Leer:

¿Cómo habilito Microsoft Security Essentials en Windows 11?

Microsoft Security Essentials no está disponible en Windows 11, ya que ha sido reemplazado por Microsoft Defender Antivirus, que está integrado en el sistema operativo. Para habilitar Microsoft Defender, abra la seguridad de Windows desde el menú Inicio, navegue hasta la protección contra el virus y las amenazas y garantice que la protección en tiempo real esté activada.

Lea también:

Newsletter Updates

Enter your email address below to subscribe to our newsletter

Leave a Reply

Your email address will not be published. Required fields are marked *