Personalización del conjunto de estándares en el panel de cumplimiento normativoCustomize the set of standards in your regulatory compliance dashboard

Azure Security Center compara continuamente la configuración de los recursos con los requisitos de los estándares del sector, las regulaciones y los bancos de pruebas.Azure Security Center continually compares the configuration of your resources with requirements in industry standards, regulations, and benchmarks. En el panel de cumplimiento normativo se proporciona información sobre su postura de cumplimiento en función de cómo cumple los requisitos de cumplimiento específicos.The regulatory compliance dashboard provides insights into your compliance posture based on how you're meeting specific compliance requirements.

¿Cómo se representan los estándares de cumplimiento normativo en Security Center?How are regulatory compliance standards represented in Security Center?

Los estándares del sector, los estándares normativos y las pruebas comparativas se representan en el panel de cumplimiento normativo de Security Center.Industry standards, regulatory standards, and benchmarks are represented in Security Center's regulatory compliance dashboard. Cada estándar es una iniciativa definida en Azure Policy.Each standard is an initiative defined in Azure Policy.

Para ver los datos de cumplimiento asignados como evaluaciones en el panel, agregue un estándar de cumplimiento a la suscripción o al grupo de administración desde la página Directiva de seguridad.To see compliance data mapped as assessments in your dashboard, add a compliance standard to your management group or subscription from within the Security policy page. Para obtener más información sobre Azure Policy y las iniciativas, consulte Uso de directivas de seguridad.To learn more about Azure Policy and initiatives, see Working with security policies.

Cuando haya asignado un estándar o una prueba comparativa al ámbito seleccionado, el estándar aparece en el panel de cumplimiento normativo con todos los datos de cumplimiento asociados asignados como evaluaciones.When you've assigned a standard or benchmark to your selected scope, the standard appears in your regulatory compliance dashboard with all associated compliance data mapped as assessments. También puede descargar informes de resumen para cualquiera de los estándares que se hayan asignado.You can also download summary reports for any of the standards that have been assigned.

Microsoft realiza un seguimiento de los estándares normativos y mejora automáticamente su cobertura en algunos de los paquetes a lo largo del tiempo.Microsoft tracks the regulatory standards themselves and automatically improves its coverage in some of the packages over time. Cuando Microsoft publica contenido nuevo para la iniciativa, aparece automáticamente en el panel a medida que se asignan directivas a los controles en el estándar.When Microsoft releases new content for the initiative, it will appear automatically in your dashboard as new policies mapped to controls in the standard.

¿Qué estándares de cumplimiento normativo están disponibles en Security Center?What regulatory compliance standards are available in Security Center?

De manera predeterminada, cada suscripción tiene la Azure Security Benchmark asignado.By default, every subscription has the Azure Security Benchmark assigned. Son las directrices específicas de Azure creadas por Microsoft para ofrecer los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes.This is the Microsoft-authored, Azure-specific guidelines for security and compliance best practices based on common compliance frameworks. Mas información sobre Azure Security Benchmark.Learn more about Azure Security Benchmark.

También puede agregar estándares como:You can also add standards such as:

  • NIST SP 800-53 R4NIST SP 800-53 R4
  • SWIFT CSP CSCF-v2020SWIFT CSP CSCF-v2020
  • UK Official y UK NHSUK Official and UK NHS
  • Canada Federal PBMMCanada Federal PBMM
  • Azure CIS 1.1.0Azure CIS 1.1.0

Los estándares se agregan al panel a medida que están disponibles.Standards are added to the dashboard as they become available.

Adición de un estándar de cumplimiento al panelAdd a regulatory standard to your dashboard

En los pasos siguientes se explica cómo agregar un paquete para supervisar el cumplimiento de uno de los estándares normativos admitidas.The following steps explain how to add a package to monitor your compliance with one of the supported regulatory standards.

Nota

Para agregar estándares al panel, la suscripción debe tener habilitado Azure Defender.To add standards to your dashboard, the subscription must have Azure Defender enabled. Además, solo los usuarios que son propietario o colaborador de directivas tienen los permisos necesarios para agregar estándares de cumplimiento.Also, only users who are owner or policy contributor have the necessary permissions to add compliance standards.

  1. En la barra lateral de Security Center, seleccione Cumplimiento normativo para abrir el panel de cumplimiento normativo.From Security Center's sidebar, select Regulatory compliance to open the regulatory compliance dashboard. Aquí puede ver los estándares de cumplimiento asignados actualmente a las suscripciones que están seleccionadas.Here you can see the compliance standards currently assigned to the currently selected subscriptions.

  2. En la parte superior de la página, seleccione Administrar directivas de cumplimiento.From the top of the page, select Manage compliance policies. Se mostrará la página Administración de directivas.The Policy Management page appears.

  3. Seleccione la suscripción o el grupo de administración para el que desea administrar la postura de cumplimiento normativo.Select the subscription or management group for which you want to manage the regulatory compliance posture.

    Sugerencia

    Se recomienda seleccionar el ámbito más alto para el que se aplica el estándar y así poder agregar y realizar un seguimiento de los datos de cumplimiento para todos los recursos anidados.We recommend selecting the highest scope for which the standard is applicable so that compliance data is aggregated and tracked for all nested resources.

  4. Para agregar los estándares pertinentes para su organización, haga clic en Agregar más estándares.To add the standards relevant to your organization, click Add more standards.

  5. En la página Adición de estándares de cumplimiento normativo, puede buscar cualquiera de los estándares disponibles, incluidos:From the Add regulatory compliance standards page, you can search for any of the available standards, including:

    • NIST SP 800-53 R4NIST SP 800-53 R4
    • NIST SP 800 171 R2NIST SP 800 171 R2
    • SWIFT CSP CSCF v2020SWIFT CSP CSCF v2020
    • UKO y UK NHSUKO and UK NHS
    • Canada Federal PBMMCanada Federal PBMM
    • HIPAA/HITRUSTHIPAA HITRUST
    • Azure CIS 1.1.0Azure CIS 1.1.0

    Adición de estándares normativos al panel de cumplimiento normativo de Azure Security Center

  6. Seleccione Agregar y escriba todos los detalles necesarios para la iniciativa específica, como el ámbito, los parámetros y la corrección.Select Add and enter all the necessary details for the specific initiative such as scope, parameters, and remediation.

  7. En la barra lateral de Security Center, vuelva a seleccionar Cumplimiento normativo para volver al panel de cumplimiento normativo.From Security Center's sidebar, select Regulatory compliance again to go back to the regulatory compliance dashboard.

    El nuevo estándar aparece ahora en la lista de estándares normativos y del sector.Your new standard appears in your list of Industry & regulatory standards.

    Nota

    Asimismo, un estándar recién agregado en el panel de cumplimiento puede tardar unas horas en aparecer en el mismo.It may take a few hours for a newly added standard to appear in the compliance dashboard.

    Panel de cumplimiento normativo

Eliminación de un estándar del panelRemove a standard from your dashboard

Si alguno de los estándares normativos proporcionados no es relevante para su organización, quitarlo de la interfaz de usuario es un proceso sencillo.If any of the supplied regulatory standards isn't relevant to your organization, it's a simple process to remove them from the UI. Esto le permite personalizar aún más el panel de cumplimiento normativo y centrarse solo en los estándares que se apliquen en su caso.This lets you further customize the regulatory compliance dashboard, and focus only on the standards that are applicable to you.

Para quitar un estándar:To remove a standard:

  1. En el menú de Security Center, seleccione Directiva de seguridad.From Security Center's menu, select Security policy.

  2. Seleccione la suscripción pertinente de la que desea quitar un estándar.Select the relevant subscription from which you want to remove a standard.

    Nota

    Puede quitar un estándar de una suscripción, pero no de un grupo de administración.You can remove a standard from a subscription, but not from a management group.

    Se abrirá la página de directivas de seguridad.The security policy page opens. En la suscripción seleccionada, se muestra la directiva predeterminada, el sector y los estándares normativos, así como las iniciativas personalizadas que haya creado.For the selected subscription, it shows the default policy, the industry and regulatory standards, and any custom initiatives you've created.

    Eliminación de un estándar normativo del panel de cumplimiento normativo en Azure Security Center

  3. Para el estándar que desea quitar, seleccione Deshabilitar.For the standard you want to remove, select Disable. Se abrirá una ventana de confirmación.A confirmation window appears.

    Confirme que desea quitar el estándar normativo que ha seleccionado .

  4. Seleccione .Select Yes. Se quitará el estándar.The standard will be removed.

Pasos siguientesNext steps

En este artículo, ha aprendido cómo agregar estándares de cumplimiento para supervisar el cumplimiento de estándares normativos y del sector.In this article, you learned how to add compliance standards to monitor your compliance with regulatory and industry standards.

Para obtener material relacionado, vea las páginas siguientes:For related material, see the following pages: