Asignación de estándares de seguridad

  • Artículo

Los estándares normativos y los puntos de referencia de Defender for Cloud se representan como estándares de seguridad. Cada estándar es una iniciativa definida en Azure Policy.

En Defender for Cloud, los estándares de seguridad se asignan a ámbitos específicos, como suscripciones de Azure, cuentas de AWS y proyectos de GCP habilitados para Defender for Cloud.

Defender for Cloud evalúa continuamente el entorno en el ámbito de los estándares. En función de las evaluaciones, muestra los recursos dentro del ámbito como compatibles o no compatibles con el estándar y proporciona recomendaciones de corrección.

En este artículo se describe cómo agregar estándares de cumplimiento normativo como estándares de seguridad en una suscripción de Azure, una cuenta de AWS o un proyecto de GCP.

Antes de comenzar

  • Para agregar estándares de cumplimiento, debe habilitarse al menos un plan de Defender for Cloud.
  • Necesita permisos Owner o Policy Contributor para agregar un estándar.

Asignación de un estándar (Azure)

Para asignar estándares de cumplimiento normativo en Azure:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cumplimiento normativo. Para cada estándar puede ver la suscripción aplicada.

  3. Seleccione Administrar directivas de cumplimiento.

    Captura de pantalla de la página de cumplimiento normativo que muestra dónde seleccionar el botón Administrar directiva de cumplimiento.

  4. Seleccione la suscripción o el grupo de administración en el que desea asignar el estándar de seguridad.

    Nota:

    Se recomienda seleccionar el ámbito más alto para el que se aplica el estándar y así poder agregar y realizar un seguimiento de los datos de cumplimiento para todos los recursos anidados.

  5. Seleccione Directivas de seguridad.

  6. Busque el estándar que quiera habilitar y cambie el estado aActivado.

    Captura de pantalla que muestra las opciones del panel de cumplimiento normativo.

    Si se necesita información para habilitar el estándar, aparecerá la página Establecer parámetros para que escriba la información.

El estándar seleccionado aparece en el panel Cumplimiento normativo como habilitado para la suscripción en la que se haya habilitado.

Asignación de un estándar (AWS)

Para asignar estándares de cumplimiento normativo en cuentas de AWS:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cumplimiento normativo. Para cada estándar puede ver la suscripción aplicada.

  3. Seleccione Administrar directivas de cumplimiento.

  4. Seleccione la cuenta de AWS correspondiente.

  5. Seleccione Directivas de seguridad.

  6. En la pestaña Estándares, seleccione los tres puntos del estándar que desea asignar >Asignar estándar.

    Captura de pantalla en la que se muestra dónde seleccionar un estándar para asignar.

  7. En la solicitud, seleccione . El estándar se asigna a la cuenta de AWS.

    Captura de pantalla del mensaje para asignar un estándar de cumplimiento normativo a la cuenta de AWS.

El estándar seleccionado aparece en el panel Cumplimiento normativo como habilitado para la cuenta.

Asignación de un estándar (GCP)

Para asignar estándares de cumplimiento normativo en proyectos de GCP:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cumplimiento normativo. Para cada estándar puede ver la suscripción aplicada.

  3. Seleccione Administrar directivas de cumplimiento.

  4. Seleccione el proyecto de GCP pertinente.

  5. Seleccione Directivas de seguridad.

  6. En la pestaña Estándares, seleccione los tres puntos junto con un estándar sin asignar y seleccione Asignar estándar.

    Captura de pantalla que muestra cómo asignar un estándar al proyecto de GCP.

  7. En la solicitud, seleccione . El estándar se asigna al proyecto de GCP.

El estándar seleccionado aparece en el panel Cumplimiento normativo habilitado para el proyecto.

Pasos siguientes