Personalización del conjunto de estándares en el panel de cumplimiento normativo
Microsoft Defender for Cloud compara continuamente la configuración de los recursos con los requisitos de los estándares del sector, las regulaciones y los bancos de pruebas. En el panel de cumplimiento normativo se proporciona información sobre su postura de cumplimiento en función de cómo cumple los requisitos de cumplimiento específicos.
Sugerencia
Obtenga más información sobre el panel de cumplimiento normativo de Defender for Cloud en las preguntas más frecuentes.
¿Cómo se representan los estándares de cumplimiento normativo en Defender for Cloud?
Los estándares del sector, los estándares normativos y los puntos de referencia se representan en el panel de cumplimiento normativo de Defender for Cloud. Cada estándar es una iniciativa definida en Azure Policy.
Para ver los datos de cumplimiento asignados como evaluaciones en el panel, agregue un estándar de cumplimiento a la suscripción o al grupo de administración desde la página Directiva de seguridad. Para obtener más información sobre Azure Policy y las iniciativas, consulte Uso de directivas de seguridad.
Cuando haya asignado un estándar o una prueba comparativa al ámbito seleccionado, el estándar aparece en el panel de cumplimiento normativo con todos los datos de cumplimiento asociados asignados como evaluaciones. También puede descargar informes de resumen para cualquiera de los estándares que se hayan asignado.
Microsoft realiza un seguimiento de los estándares normativos y mejora automáticamente su cobertura en algunos de los paquetes a lo largo del tiempo. Cuando Microsoft publica contenido nuevo para la iniciativa, aparece automáticamente en el panel a medida que se asignan directivas a los controles en el estándar.
¿Qué estándares de cumplimiento normativo están disponibles en Defender for Cloud?
De manera predeterminada, cada suscripción tiene la Azure Security Benchmark asignado. Son las directrices específicas de Azure creadas por Microsoft para ofrecer los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes. Mas información sobre Azure Security Benchmark.
Estándares normativos disponibles:
- PCI-DSS v3.2.1:2018
- SOC TSP
- NIST SP 800-53 R4
- NIST SP 800 171 R2
- UK OFFICIAL y UK NHS
- Canada Federal PBMM
- Azure CIS 1.1.0
- HIPAA/HITRUST
- SWIFT CSP CSCF v2020
- ISO 27001:2013
- ISM restringido en Nueva Zelanda
- CMMC nivel 3
- Azure CIS 1.3.0
- NIST SP 800-53 R5
- FedRAMP H
- FedRAMP M
Sugerencia
Los estándares se agregan al panel a medida que están disponibles. Es posible que la lista anterior no contenga estándares agregados recientemente.
Adición de un estándar de cumplimiento al panel
En los pasos siguientes se explica cómo agregar un paquete para supervisar el cumplimiento de uno de los estándares normativos admitidas.
Prerrequisitos
Para agregar estándares al panel:
- La suscripción debe tener habilitadas las características de seguridad mejoradas de Defender for Cloud.
- El usuario debe tener permisos de propietario o de colaborador de la directiva.
Adición de un estándar
En el menú de Defender for Cloud, seleccione Cumplimiento normativo para abrir el panel de cumplimiento normativo. Aquí puede ver los estándares de cumplimiento asignados actualmente a las suscripciones que están seleccionadas.
En la parte superior de la página, seleccione Administrar directivas de cumplimiento. Se mostrará la página Administración de directivas.
Seleccione la suscripción o el grupo de administración para el que desea administrar la postura de cumplimiento normativo.
Sugerencia
Se recomienda seleccionar el ámbito más alto para el que se aplica el estándar y así poder agregar y realizar un seguimiento de los datos de cumplimiento para todos los recursos anidados.
Para agregar los estándares relevantes para su organización, expanda la sección Estándares regulatorios y de la industria y seleccione Agregar más estándares.
En la página Adición de estándares de cumplimiento normativo, puede buscar cualquiera de los estándares disponibles:
Seleccione Agregar y escriba todos los detalles necesarios para la iniciativa específica, como el ámbito, los parámetros y la corrección.
En el menú de Defender for Cloud, vuelva a seleccionar Cumplimiento normativo para volver al panel de cumplimiento normativo.
El nuevo estándar aparece ahora en la lista de estándares normativos y del sector.
Nota
Asimismo, un estándar recién agregado en el panel de cumplimiento puede tardar unas horas en aparecer en el mismo.
Eliminación de un estándar del panel
Para continuar, personalice el panel de cumplimiento normativo y céntrese solo en los estándares que se le pueden aplicar, para lo que debe quitar todos los estándares normativos suministrados que no sean relevantes para su organización.
Para quitar un estándar:
En el menú de Defender for Cloud, seleccione Directiva de seguridad.
Seleccione la suscripción pertinente de la que desea quitar un estándar.
Nota
Puede quitar un estándar de una suscripción, pero no de un grupo de administración.
Se abrirá la página de directivas de seguridad. En la suscripción seleccionada, se muestra la directiva predeterminada, el sector y los estándares normativos, así como las iniciativas personalizadas que haya creado.
Para el estándar que desea quitar, seleccione Deshabilitar. Se abrirá una ventana de confirmación.
Seleccione Sí. Se quitará el estándar.
Pasos siguientes
En este artículo, ha aprendido cómo agregar estándares de cumplimiento para supervisar el cumplimiento de estándares normativos y del sector.
Para obtener material relacionado, vea las páginas siguientes:
- Azure Security Benchmark
- Panel de cumplimiento normativo de Defender for Cloud: obtenga información sobre cómo hacer seguimiento de los datos de cumplimiento normativo y cómo exportarlos con Defender for Cloud y herramientas externas.
- Uso de las directivas de seguridad