Implementación del ejemplo del plano técnico Australian Government ISM PROTECTED
Importante
El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:
Para implementar el ejemplo de plano técnico ISM PROTECTED de Azure Blueprints, debe realizar los pasos siguientes:
- Crear un plano técnico a partir del ejemplo
- Marcar la copia del ejemplo como publicada
- Asignar la copia del plano técnico a una suscripción existente
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Creación de un plano técnico a partir del ejemplo
En primer lugar, implemente el ejemplo de plano técnico mediante la creación de un plano técnico en su entorno tomando el ejemplo como punto de partida.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la página Introducción de la izquierda, seleccione el botón Crear en Crear un plano técnico.
Busque el ejemplo de plano técnico ISM PROTECTED en Otros ejemplos y seleccione Usar este ejemplo.
Escriba los Aspectos básicos del ejemplo de plano técnico:
- Nombre del plano técnico: proporcione un nombre para su copia del ejemplo de plano técnico ISM PROTECTED.
- Ubicación de definición: use los puntos suspensivos y seleccione el grupo de administración donde guardar la copia del ejemplo.
Seleccione la pestaña Artefactos en la parte superior de la página Siguiente: Artefactos en la parte inferior de la página.
Revise la lista de artefactos que componen el ejemplo de plano técnico. Muchos de los artefactos tienen parámetros que se definirán más tarde. Seleccione Guardar borrador cuando haya terminado de revisar el ejemplo de plano técnico.
Publicación de la copia del ejemplo
La copia del ejemplo de plano técnico ahora se ha creado en el entorno. Se crea en el modo Borrador y debe publicarse antes de que se pueda asignar e implementar. La copia del ejemplo de plano técnico se puede personalizar para adecuarla a su entorno y necesidades, pero esa modificación puede apartarla de la alineación con los controles de ISM PROTECTED.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Publicar plano técnico en la parte superior de la página. En la nueva página de la derecha, especifique una versión para la copia del ejemplo de plano técnico. Esta propiedad es útil si realiza una modificación posteriormente. Escriba algo parecido a "Primera versión publicada del ejemplo de plano técnico ISM PROTECTED" en Notas de cambios. A continuación, seleccione Publicar en la parte inferior de la página.
Asignación de la copia de ejemplo
Una vez que la copia del ejemplo de plano técnico se haya publicado correctamente, se podrá asignar a una suscripción dentro del grupo de administración donde se guardó. En este paso se proporcionan los parámetros para hacer que cada implementación de la copia del ejemplo de plano técnico sea única.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Asignar plano técnico en la parte superior de la página de definición del plano técnico.
Proporcione los valores de parámetro para la asignación de plano técnico:
Aspectos básicos
- Suscripciones: seleccione una o varias de las suscripciones que están en el grupo de administración donde guardó la copia del ejemplo de plano técnico. Si selecciona más de una suscripción, se creará una asignación para cada una mediante los parámetros especificados.
- Nombre de asignación: el nombre se rellena de antemano de forma automática en función del nombre del plano técnico. Cámbielo si fuera necesario o déjelo tal cual.
- Ubicación: seleccione una región para la identidad administrada en la que se va a crear. Azure Blueprints usa esta identidad administrada para implementar todos los artefactos en el plano técnico asignado. Para más información, consulte Identidades administradas para recursos de Azure.
- Versión de definición de Blueprint: Elija una versión publicada de la copia del ejemplo de plano técnico.
Asignación de bloqueo
Seleccione el valor de bloqueo de plano técnico para el entorno. Para más información, consulte Bloqueo de recursos en planos técnicos.
Identidad administrada
Deje la opción predeterminada de identidad administrada asignada por el sistema.
Parámetros de artefacto
Los parámetros definidos en esta sección se aplican al artefacto en el que se define. Estos parámetros son parámetros dinámicos, ya que se definen durante la asignación del plano técnico. Para obtener una lista completa de los parámetros de los artefactos y sus descripciones, consulte la tabla de parámetros de los artefactos.
Una vez que se hayan especificado todos los parámetros, seleccione Asignar en la parte inferior de la página. Se crea la asignación del plano técnico y comienza la implementación del artefacto. La implementación tarda aproximadamente una hora. Para comprobar el estado de implementación, abra la asignación del plano técnico.
Advertencia
El servicio Azure Blueprints y los ejemplos de plano técnico incorporados son gratuitos. El precio de los recursos de Azure se calcula por producto. Use la calculadora de precios para estimar el costo de la ejecución de los recursos implementados en este ejemplo de plano técnico.
Tabla de parámetros de los artefactos
En la tabla siguiente se proporciona una lista de los parámetros del artefacto de plano técnico:
| Nombre del artefacto | Tipo de artefacto | Nombre de parámetro | Descripción |
|---|---|---|---|
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Identificación del área de trabajo de Log Analytics para el que deberían configurarse las máquinas virtuales | Este es el identificador (GUID) del área de trabajo de Log Analytics para el que deberían estar configuradas las máquinas virtuales. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de tipos de recursos que deben tener los registros de diagnóstico habilitados | Lista de tipos de recursos para auditar si la opción de registro de diagnóstico no está habilitada. Los valores aceptables se pueden encontrar en las categorías de registros de recursos de Azure Monitor. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de usuarios que deben excluirse del grupo de administradores de máquinas virtuales de Windows | Lista separada por punto y coma de los miembros que se deben excluir en el grupo Administradores local. Por ejemplo: Administrador; miUsuario1; miUsuario2 |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de usuarios que deben incluirse en el grupo de administradores de máquinas virtuales Windows | Lista separada por punto y coma de los miembros que deben incluirse en el grupo de administradores local. Por ejemplo: Administrador; miUsuario1; miUsuario2 |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Linux | Asignación de directiva | Área de trabajo de Log Analytics para VM Scale Sets (VMSS) para Linux | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Linux | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Linux | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Área de trabajo de Log Analytics para VM Scale Sets (VMSS) para Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| Implementar Advanced Threat Protection en las cuentas de almacenamiento | Asignación de directiva | Efecto | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| Implementación de auditorías en servidores SQL Server | Asignación de directiva | Valor en días para el período de retención (0 indica retención ilimitada) | Días de retención (opcional; 180 días si no se especifica) |
| Implementación de auditorías en servidores SQL Server | Asignación de directiva | Nombre del grupo de recursos para la cuenta de almacenamiento para la auditoría del servidor de SQL | La auditoría escribe eventos de base de datos en un registro de auditoría en la cuenta de Azure Storage (se creará una cuenta de almacenamiento en cada región donde se cree una instancia de SQL Server que compartirán todos los servidores de esa región). Importante: Para el correcto funcionamiento de la auditoría, no elimine ni cambie el nombre del grupo de recursos o de las cuentas de almacenamiento. |
| Implementación de la configuración de diagnóstico de grupos de seguridad de red | Asignación de directiva | Prefijo de la cuenta de almacenamiento para diagnósticos de grupos de seguridad de red | Este prefijo se combinará con la ubicación del grupo de seguridad de red para formar el nombre de la cuenta de almacenamiento que se creó. |
| Implementación de la configuración de diagnóstico de grupos de seguridad de red | Asignación de directiva | Nombre del grupo de recursos para la cuenta de almacenamiento para el diagnóstico de grupos de seguridad de red (deben existir) | El grupo de recursos en el que se creará la cuenta de almacenamiento. Este grupo de recursos ya debe existir. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Ubicaciones permitidas para los recursos y los grupos de recursos | Lista de ubicaciones de Azure que la organización puede especificar al implementar los recursos. Este valor proporcionado también lo usa la directiva "Ubicaciones permitidas" dentro de la iniciativa de directiva. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La evaluación de vulnerabilidad debe estar habilitada en las instancias administradas de SQL. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La evaluación de vulnerabilidades debe estar activada en sus servidores de SQL Server. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La evaluación de vulnerabilidades debe estar habilitada en las máquinas virtuales. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | El almacenamiento con redundancia geográfica debe estar habilitado para las cuentas de almacenamiento. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La copia de seguridad con redundancia geográfica debe estar habilitada para Azure Database for MariaDB. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La copia de seguridad con redundancia geográfica debe estar habilitada para Azure Database for MySQL. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La copia de seguridad con redundancia geográfica debe estar habilitada para Azure Database for PostgreSQL. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben proteger las reglas del grupo de seguridad de red para máquinas virtuales accesibles desde Internet. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Acceso a la aplicación web solo a través de HTTPS | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Acceso a Function App solo a través de HTTPS | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas externas con permisos de escritura deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas externas con permisos de lectura deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas externas con permisos de propietario deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas en desuso con permisos de propietario deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas en desuso deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | CORS no debe permitir que todos los recursos accedan a la aplicación web. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben instalar las actualizaciones del sistema en los conjuntos de escalado de máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de lectura en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de propietario en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de escritura en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La copia de seguridad con redundancia geográfica a largo plazo debe estar habilitada para las instancias de Azure SQL Database. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de usuarios excluidos del grupo de administradores de VM de Windows | Lista separada por punto y coma de los miembros que se deben excluir en el grupo Administradores local. Por ejemplo: Administrador; miUsuario1; miUsuario2 |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Identificador del área de trabajo de Log Analytics para el que se deben configurar las máquinas virtuales | Este es el identificador (GUID) del área de trabajo de Log Analytics para el que deberían estar configuradas las máquinas virtuales. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La configuración de Evaluación de vulnerabilidad para SQL Server debe contener una dirección de correo electrónico para recibir los informes de los exámenes | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Debe haber más de un propietario asignado a su suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | El cifrado de discos debe aplicarse en máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Recomendación de desactivación de la depuración remota para Function App | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se debe permitir el cifrado de datos transparente en bases de datos SQL | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La evaluación de vulnerabilidad debe estar habilitada en las instancias administradas de SQL. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | El administrador de Azure Active Directory debe aprovisionarse para servidores SQL Server | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Solo se deben habilitar las conexiones seguras a Redis Cache | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La solución de protección del punto de conexión debe instalarse en las máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Auditar el acceso de red sin restricciones a cuentas de almacenamiento | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se debe habilitar la transferencia segura a las cuentas de almacenamiento | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Deben habilitarse los controles de aplicaciones adaptables en las máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Debe designar un máximo de tres propietarios para la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | [Versión preliminar] La evaluación de vulnerabilidad debe estar habilitada en Virtual Machines. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | CORS no debe permitir que todos los recursos accedan a las aplicaciones web. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas externas con permisos de escritura deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas en desuso deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La aplicación de funciones solo debe ser accesible mediante HTTPS v2 | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben corregir las vulnerabilidades mediante una solución de evaluación de vulnerabilidades | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las suscripciones a Azure deben tener un perfil de registro para el registro de actividad | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de tipos de recursos que deben tener los registros de diagnóstico habilitados | Lista de tipos de recursos para auditar si la opción de registro de diagnóstico no está habilitada. Los valores aceptables se pueden encontrar en las categorías de registros de recursos de Azure Monitor. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben instalar actualizaciones del sistema en las máquinas. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se debe usar la versión más reciente de TLS para App Service | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de escritura en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La extensión IaaSAntimalware de Microsoft debe implementarse en servidores Windows. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las aplicaciones web solo deben ser accesibles a través de HTTPS v2 | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | DDoS Protection debe estar habilitado | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de propietario en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La seguridad avanzada de datos debe estar habilitada en los servidores SQL Server | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La opción Advanced Data Security debe estar habilitada en las instancias administradas de SQL | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Supervisar la falta de protección del punto de conexión en Azure Security Center | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | El control de acceso de red Just-In-Time se debe aplicar en las máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Los clústeres de Service Fabric solo deben usar Azure Active Directory para la autenticación de cliente | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Solo se debería poder acceder a App Service a través de HTTPS v2 | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben instalar las actualizaciones del sistema en los conjuntos de escalado de máquinas virtuales | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Recomendación de desactivación de la depuración remota para aplicaciones web | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | MFA debe estar habilitada en las cuentas con permisos de lectura en la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Exigir historial de contraseñas | Especifica los límites de reutilización de contraseñas: el número de veces que se debe crear una contraseña nueva para una cuenta de usuario antes de que se pueda repetir la contraseña. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Antigüedad máxima de contraseña | Especifica el número máximo de días que pueden transcurrir antes de que se deba cambiar la contraseña de una cuenta de usuario. El formato del valor es dos enteros separados por una coma, que denota un intervalo inclusivo. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Antigüedad mínima de contraseña | Especifica el número mínimo de días que deben transcurrir antes de que se pueda cambiar una contraseña de cuenta de usuario. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Longitud mínima de contraseña | Especifica el número mínimo de caracteres que puede contener una contraseña de cuenta de usuario. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La contraseña tiene que cumplir los requisitos de complejidad | Especifica si la contraseña de una cuenta de usuario debe ser compleja. Si se requiere, una contraseña compleja no debe contener parte del nombre de la cuenta del usuario ni su nombre completo, debe tener una longitud mínima de 6 caracteres y debe incluir una combinación de mayúsculas, minúsculas, números y caracteres no alfabéticos. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben corregir las vulnerabilidades en las configuraciones de seguridad de contenedor | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Debería desactivarse la depuración remota de App Service | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas en desuso con permisos de propietario deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La evaluación de vulnerabilidades debe estar activada en sus servidores de SQL Server. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La versión más reciente de TLS debe usarse en la aplicación web. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Las cuentas externas con permisos de propietario deben quitarse de la suscripción | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | La versión más reciente de TLS debe usarse en la aplicación de funciones. | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| [Versión preliminar]: Auditar los controles de Australian Government ISM PROTECTED e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Se deben corregir las vulnerabilidades de las bases de datos SQL | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
Pasos siguientes
Ahora que ha revisado los pasos para implementar el ejemplo de plano técnico Australian Government ISM PROTECTED, consulte los siguientes artículos para obtener información sobre el plano técnico y sobre la asignación de controles:
Artículos adicionales sobre planos técnicos y cómo utilizarlos:
- Información acerca del ciclo de vida del plano técnico.
- Descubra cómo utilizar parámetros estáticos y dinámicos.
- Aprenda a personalizar el orden de secuenciación de planos técnicos.
- Averigüe cómo usar el bloqueo de recursos de planos técnicos.
- Aprenda a actualizar las asignaciones existentes.