Editar

Compartir a través de


Asignación de estándares de seguridad

Los estándares normativos y los puntos de referencia de Defender for Cloud se representan como estándares de seguridad. Cada estándar es una iniciativa definida en Azure Policy.

En Defender for Cloud, los estándares de seguridad se asignan a ámbitos específicos, como suscripciones de Azure, cuentas de AWS y proyectos de GCP habilitados para Defender for Cloud.

Defender for Cloud evalúa continuamente el entorno en el ámbito de los estándares. En función de las evaluaciones, muestra los recursos dentro del ámbito como compatibles o no compatibles con el estándar y proporciona recomendaciones de corrección.

En este artículo se describe cómo agregar estándares de cumplimiento normativo como estándares de seguridad en una suscripción de Azure, una cuenta de AWS o un proyecto de GCP.

Requisitos previos

  • Para agregar estándares de cumplimiento, debe habilitarse al menos uno de los siguientes planes: CSPM de Defender for Cloud, Plan 2 de Defender para servidores, Defender para contenedores o Defender para App Service.
  • Necesita permisos Owner o Policy Contributor para agregar un estándar.

Asignación de un estándar

Para asignar estándares de cumplimiento normativo en el entorno en la nube:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cumplimiento normativo. Para cada estándar puede ver la suscripción aplicada.

  3. Seleccione Administrar directivas de cumplimiento.

    Captura de pantalla de la página de cumplimiento normativo que muestra dónde seleccionar el botón Administrar directiva de cumplimiento.

  4. Seleccione una cuenta o cuenta de administración (suscripción o grupo de administración de Azure, cuenta de AWS o cuenta de administración, proyecto u organización de GCP) en la que desea asignar el estándar de seguridad.

    Nota:

    Se recomienda seleccionar el ámbito más alto para el que se aplica el estándar y así poder agregar y realizar un seguimiento de los datos de cumplimiento para todos los recursos anidados.

  5. Seleccione Directivas de seguridad.

  6. Busque el estándar que quiera habilitar y cambie el estado aActivado.

    Captura de pantalla que muestra las opciones del panel de cumplimiento normativo.

    Si se necesita información para habilitar el estándar, aparecerá la página Establecer parámetros para que escriba la información.

    El estándar seleccionado aparece en el panel Cumplimiento normativo como habilitado para la suscripción en la que se haya habilitado.