Requisitos de seguridad del Centro de partners

Roles adecuados: Agente de administración

El panel Requisitos de seguridad le ayuda a evaluar y mejorar la posición de seguridad actual en el Centro de partners. Esta característica concede a los asociados de factura directa y a los proveedores indirectos acceso a su puntuación de seguridad.

En el panel Requisitos de seguridad, puede supervisar y ajustar la configuración de seguridad, las directivas y los procedimientos. El panel le permite administrar y mejorar proactivamente su posición de seguridad e impulsar hacia los principios de Confianza cero.

El panel proporciona recomendaciones accionables basadas en vulnerabilidades del sistema y patrones de ataque comunes. Al implementar estas recomendaciones y comprobar periódicamente si hay actualizaciones, puede reforzar las defensas de seguridad.

El panel consolida el estado de todos los requisitos de seguridad en una única puntuación completa, de modo que pueda medir rápidamente la preparación de la seguridad actual. Cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Características clave

Este es un ejemplo del panel Requisitos de seguridad .

Información general

En la parte superior del panel se muestran dos cuadros de información general:

• La puntuación de seguridad muestra una instantánea del estado de seguridad en el Centro de partners.
• Los requisitos de seguridad muestran el número total de requisitos de seguridad, incluidos los totales de los requisitos que se completan y no se completan.

Sección Requisitos de seguridad

En la sección Requisitos de seguridad se muestra una tabla seleccionada de recomendaciones y requisitos de seguridad. Estos requisitos y recomendaciones pueden ayudarle a identificar áreas de mejora en el estado de la seguridad, abordar problemas, mitigar el riesgo y mejorar la posición general de seguridad.

La tabla tiene estas columnas:

• Requisitos de seguridad: una breve descripción del requisito de seguridad.

• Descripción: una explicación detallada del requisito de seguridad.

• Estado: indica si el requisito se ha completado o no.

• Conclusiones: datos accionables adaptados a requisitos individuales, ofreciendo más información sobre las áreas que requieren atención.

• Puntuación: la puntuación de cada requisito, que contribuye a la puntuación de seguridad general.

• Instrucciones: vínculos directos a guías paso a paso que le ayudan a comprender e implementar cada recomendación para que pueda elevar la seguridad. Estos vínculos también aparecen en la sección Recursos adicionales.

• Acción: vincula a una página donde puede resolver el requisito.

  Nota:

  Si no tiene el rol o el acceso adecuados, póngase en contacto con la persona adecuada de su organización.

Sección De requisitos futuros

En la sección Requisitos futuros se muestra una vista previa de los requisitos que se implementarán pronto. Los requisitos que no se completen deducirán los puntos de la puntuación general en una fecha futura.

Cálculo de la puntuación de seguridad

La puntuación de seguridad es un valor decimal (entero de punto flotante) de 0 a 100. La puntuación refleja la posición de seguridad del inquilino.

El Centro de partners calcula la puntuación de seguridad mediante las puntuaciones de seguridad de los requisitos de seguridad individuales. Cada requisito de seguridad obtiene una puntuación máxima de 0 a 20. La puntuación máxima de un requisito de seguridad se basa en el peso relativo de ese requisito en comparación con los demás requisitos. La puntuación máxima está sujeta a cambios en función de las prioridades empresariales cambiantes.

El algoritmo de cálculo actual concede una puntuación máxima para un requisito compatible. De lo contrario, la puntuación es 0.

El cálculo de la puntuación de seguridad general usa la fórmula siguiente: (Suma de puntuaciones de requisitos de seguridad individuales) / (suma de puntuaciones máximas de requisitos de seguridad individuales) * 100.

Requisitos de seguridad e instrucciones de implementación

Nota:

Las soluciones de autenticación multifactor (MFA) que no son de Microsoft, como Okta, Ping y Duo, no se admiten en las recomendaciones de MFA de identidad. Las soluciones de MFA que no son de Microsoft no se tienen en cuenta en los cálculos de puntuación de requisitos.

Requisito: Habilitar MFA

Puntos de puntuación de seguridad: 20

Requerir MFA para roles administrativos dificulta el acceso de los atacantes a las cuentas. Los roles administrativos tienen permisos más altos que los usuarios típicos. Si alguna de esas cuentas está en peligro, toda la organización se expone.

Como mínimo, proteja los siguientes roles:

• Administrador global
• Administrador de autenticación
• Administrador de facturación
• Administrador de acceso condicional
• Administrador de Exchange
• Administrador del departamento de soporte técnico
• Administrador de seguridad
• Administrador de SharePoint
• Administrador de usuarios

Pasos de implementación

Nota:

Para considerarse completado para este requisito, debe asegurarse de que todos los usuarios administradores están cubiertos por el requisito de MFA a través de los valores predeterminados de seguridad, el acceso condicional o MFA por usuario. También debe asegurarse de que cada usuario administrador configure factores de comprobación adicionales (por ejemplo, un dispositivo de su elección para las solicitudes de comprobación).

Este requisito incluye cuentas de acceso de emergencia. Para obtener más información, consulte Administrar cuentas de acceso de emergencia en Microsoft Entra ID.

• Microsoft proporciona instrucciones paso a paso para seleccionar y habilitar el método MFA adecuado para su organización en el Centro de administración de Microsoft 365. Vaya al Asistente de Microsoft 365 MFA.
• Si quiere realizar la implementación usted mismo y usa Microsoft Entra ID Free, active los valores predeterminados de seguridad. Tenga en cuenta que los valores predeterminados de seguridad y el acceso condicional no se pueden usar en paralelo. Para obtener más información, consulte Valores predeterminados de seguridad en Microsoft Entra ID.
• Si ha invertido en licencias P1 o P2 de Microsoft Entra ID, puede crear una directiva de acceso condicional desde cero o mediante una plantilla. Siga los pasos para crear una directiva de acceso condicional.
• Realice un seguimiento del progreso del administrador de registrar métodos de autenticación; para ello, vaya a Métodos>de autenticación de seguridad>de Microsoft Entra ID>. Detalles de registro de usuario (requiere licencias P1 o P2 de Microsoft Entra ID). Vaya a Detalles de registro de usuario.

Recursos

• Funcionamiento de Multi-Factor Authentication
• Planificación de una implementación de autenticación multifactor de Microsoft Entra
• Valores predeterminados de seguridad en Microsoft Entra ID
• Administración de cuentas de acceso de emergencia en Microsoft Entra ID

Requisito: La respuesta a las alertas es de 24 horas o menos en promedio

Puntos de puntuación de seguridad: 20

Debe evaluar y responder a las alertas en un plazo de 24 horas a partir de su aparición en el Centro de partners, con un objetivo de responder en un plazo de 1 hora. Este requisito ayuda a proporcionar protección inmediata para los inquilinos del cliente y minimizar la pérdida financiera. El tiempo de respuesta se mide desde el momento en que una alerta aparece en el Centro de partners hasta el momento en que un usuario asociado realiza un cambio en la alerta, como actualizar su estado o código de motivo. El tiempo medio de respuesta se calcula en función de los últimos 30 días de actividad.

Pasos de implementación

• Asegúrese de que tiene configurado un contacto de seguridad del Centro de partners. De forma predeterminada, esta dirección de correo electrónico recibe notificaciones de alerta. Puede usar un buzón compartido o un buzón que alimenta un sistema de vales.
• Mantenga un cuaderno de estrategias de respuesta a incidentes que defina los roles, las responsabilidades, los planes de respuesta y la información de contacto.
• Especifique un código de motivo para cada alerta. Microsoft usa sus comentarios para medir la eficacia de las alertas generadas.

Recursos

• Alertas del Centro de partners
• Notificación y detección de fraudes de Azure
• contacto de seguridad de Proveedor de soluciones en la nube

Requisito: Proporcionar un contacto de seguridad

Puntos de puntuación de seguridad: 10

Cuando se produce cualquier problema relacionado con la seguridad en un inquilino asociado de Proveedor de soluciones en la nube (CSP), Microsoft debe poder comunicar el problema y recomendar los pasos adecuados a un contacto de seguridad designado en una organización asociada. Ese contacto debe actuar para mitigar y corregir los problemas de seguridad lo antes posible.

Es posible que determinados roles del Centro de partners no tengan la experiencia necesaria o alcancen para actuar en incidentes importantes relacionados con la seguridad. Todos los partners deben actualizar el contacto de seguridad para su inquilino del asociado.

El contacto de seguridad es un individuo o un grupo de personas responsables de problemas relacionados con la seguridad dentro de la organización asociada.

Pasos de implementación

Rellene el correo electrónico, el número de teléfono y el nombre del individuo o grupo responsable de responder a incidentes de seguridad de su empresa.

Recursos

• contacto de seguridad de Proveedor de soluciones en la nube

Requisito: Todas las suscripciones de Azure tienen un presupuesto de gasto

Puntos de puntuación de seguridad: 10

El seguimiento del uso de las suscripciones de Azure de los clientes le ayuda a administrar su uso de Azure y a evitar cargos mayores de lo previsto. Debe discutir con sus clientes sus expectativas de gasto mensuales y establecer un presupuesto de gasto en sus suscripciones.

Puede configurar las notificaciones que se le enviarán cuando un cliente usa el 80 % o más del presupuesto de gasto configurado. El presupuesto de gasto no coloca un límite máximo en el gasto. Es importante notificar a los clientes cuando lleguen al 80 % de uso para que puedan planear apagar los recursos o esperar una factura mayor.

Nota:

Los partners que se encuentran en la nueva experiencia comercial y tienen un presupuesto de gasto configurado recibirán puntos de puntuación para este requisito. Los asociados que se encuentran en la experiencia tradicional no recibirán ningún punto.

Pasos de implementación

Consulte Establecimiento de un presupuesto de gasto de Azure para los clientes.

Requisito: Los usuarios con roles administrativos en los inquilinos del cliente deben usar MFA.

Puntos de puntuación de seguridad: 20

Requerir MFA para roles administrativos en el inquilino del cliente dificulta que los atacantes accedan a las cuentas. Los roles administrativos tienen permisos más altos que los usuarios típicos. Si alguna de esas cuentas está en peligro, toda la organización se expone.

Como mínimo, proteja los siguientes roles:

• Administrador global
• Administrador de autenticación
• Administrador de facturación
• Administrador de acceso condicional
• Administrador de Exchange
• Administrador del departamento de soporte técnico
• Administrador de seguridad
• Administrador de SharePoint
• Administrador de usuarios

Pasos de implementación

Vaya a Estadísticas de MFA del cliente. En esta página se resalta información clave sobre la posición de seguridad de MFA de cada cliente:

• Cliente: el nombre del cliente.
• Administradores con MFA habilitado: el número de administradores del inquilino del cliente que tienen MFA habilitado.
• No administradores con MFA habilitado: el número de usuarios que no son administradores del inquilino del cliente que tienen MFA habilitado.
• Total de usuarios: el número total de usuarios del inquilino del cliente.

Puede buscar estadísticas de un cliente específico en la misma página mediante el cuadro Buscar .

Para obtener pasos detallados, consulte Administración de la posición de seguridad de MFA de un cliente.