Editar

Compartir vía

Asignación de estándares de seguridad

  • Procedimientos

Los estándares normativos y los puntos de referencia de Defender for Cloud se representan como estándares de seguridad. Cada estándar se define como una iniciativa en Azure Policy.

En Defender for Cloud, asigne estándares de seguridad a ámbitos específicos, como suscripciones de Azure, cuentas de Amazon Web Services (AWS) y proyectos de Google Cloud Platform (GCP) con Defender for Cloud habilitado.

Defender for Cloud evalúa continuamente el entorno con ámbito con respecto a los estándares. En función de las evaluaciones, muestra si los recursos dentro del ámbito son compatibles o no compatibles con el estándar y proporciona recomendaciones de corrección.

En este artículo se describe cómo agregar estándares de cumplimiento normativo como estándares de seguridad en una suscripción de Azure, una cuenta de AWS o un proyecto de GCP.

Requisitos previos

  • Para acceder a los estándares de cumplimiento en Defender for Cloud, incorpore cualquier plan de Defender for Cloud, excepto el plan 1 de Defender para servidores o el plan 1 de Defender para API.

  • Necesita permisos Owner o Policy Contributor para agregar un estándar.

Asignación de un estándar

Si asigna un estándar normativo pero no tiene ningún recurso evaluado relevante en él, el estándar no aparecerá en el panel de cumplimiento normativo.

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cumplimiento normativo. Para cada estándar puede ver la suscripción aplicada.

  3. Seleccione Administrar directivas de cumplimiento.

    Captura de pantalla de la página de cumplimiento normativo que muestra dónde seleccionar el botón Administrar directiva de cumplimiento.

  4. Seleccione una cuenta o cuenta de administración (suscripción o grupo de administración de Azure, cuenta de AWS o cuenta de administración, proyecto u organización de GCP) a la que asignar el estándar de seguridad.

    Nota:

    Se recomienda seleccionar el ámbito más alto para el que se aplica el estándar y así poder agregar y realizar un seguimiento de los datos de cumplimiento para todos los recursos anidados.

  5. Seleccione Directivas de seguridad.

  6. Busque el estándar que quiera habilitar y cambie el estado aActivado.

    Captura de pantalla que muestra las opciones del panel de cumplimiento normativo.

    Si se necesita información para habilitar el estándar, aparecerá la página Establecer parámetros para que escriba la información.

    El estándar seleccionado aparece en el panel Cumplimiento normativo como habilitado para la suscripción en la que se haya habilitado.

Contenido relacionado