Administrar directivas de seguridad

  • Artículo

En esta página se explica cómo se configuran las directivas de seguridad y cómo visualizarlas en Microsoft Defender for Cloud.

Para comprender las relaciones entre iniciativas, directivas y recomendaciones, consulte ¿Qué son las directivas de seguridad, las iniciativas y las recomendaciones?

¿Quién puede editar directivas de seguridad?

Defender for Cloud usa el control de acceso basado en roles de Azure (Azure RBAC), que proporciona roles integrados que puede asignar a usuarios, grupos y servicios de Azure. Cuando un usuario abre Defender for Cloud, solo ve la información relacionada con los recursos a los que puede tener acceso. Esto significa que a los usuarios se les asigna el rol de propietario, colaborador o lector para la suscripción del recurso. Hay dos roles específicos de Defender for Cloud que pueden ver y administrar directivas de seguridad:

  • Lector de seguridad: tiene derechos para ver elementos de Defender for Cloud como recomendaciones, alertas, directiva y estado. No se pueden realizar cambios.
  • Administrador de seguridad: tiene los mismos derechos de visualización que el lector de seguridad. También se puede actualizar la directiva de seguridad y descartar alertas.

Puede editar las directivas de seguridad de Azure mediante Defender for Cloud, Azure Policy, la API de REST o con PowerShell.

Administración de las directivas de seguridad

Para ver las directivas de seguridad en Defender for Cloud:

  1. En el menú de Defender for Cloud, abra la página Parámetros del entorno. Aquí puede ver los grupos de administración de Azure o las suscripciones.

  2. Seleccione el grupo de administración o la suscripción relevantes cuyas directivas quiera ver.

  3. Abra la página Directiva de seguridad.

  4. Aparecerá la página de directiva de seguridad de la suscripción o el grupo de administración. Esta muestra las directivas disponibles y asignadas.

    Captura de pantalla que muestra la página de configuración de directivas de seguridad de una suscripción.

    Nota:

    La configuración de cada recomendación aplicable al ámbito se compara y aparece el resultado acumulado de la acción que realiza esa recomendación. Por ejemplo, si en una asignación una recomendación está deshabilitada, pero en otra está definida en Auditoría, el efecto acumulado aplica Auditoría. El efecto más activo siempre tiene prioridad.

  5. Elija entre las opciones disponibles en esta página:

    1. Para usar estándares del sector, seleccione Agregar más estándares. Para más información, consulte Personalización del conjunto de estándares en el panel de cumplimiento normativo.

    2. Para asignar y administrar iniciativas personalizadas, seleccione Agregar iniciativas personalizadas. Para obtener más información, consulte Uso de iniciativas y directivas de seguridad personalizadas.

    3. Para ver y editar la iniciativa predeterminada, selecciónela y continúe tal como se describe a continuación.

      Captura de pantalla que muestra la configuración de directiva de seguridad para una suscripción, centrándose en la asignación predeterminada.

      La pantalla de directiva de seguridad refleja las acciones que realizaron las directivas asignadas en el grupo de administración o la suscripción que seleccionó.

      • En la parte superior, use los vínculos proporcionados para abrir cada asignación de directiva que se aplique al grupo de administración o la suscripción. Puede usar esos vínculos para acceder a la asignación y administrar las recomendaciones. Por ejemplo, si ve que una recomendación determinada está establecida en efecto de auditoría, úsela para cambiarla y así denegar o deshabilitar la evaluación.

      • En la lista de recomendaciones, puede ver la aplicación efectiva de la recomendación en su suscripción o grupo de administración.

      • El efecto de las recomendaciones puede ser:

        Auditoría evalúa el estado de cumplimiento de los recursos según la lógica de recomendación.
        Denegar evita la implementación de recursos no compatibles en función de la lógica de recomendación.
        Deshabilitado impide que se ejecute la recomendación.

        Captura de pantalla que muestra la pantalla editar asignación predeterminada.

Habilitar una recomendación de seguridad

Algunas recomendaciones pueden estar deshabilitadas de manera predeterminada. Por ejemplo, en la iniciativa Azure Security Benchmark, se proporcionan algunas recomendaciones para habilitar solo si cumplen un requisito normativo o de cumplimiento específico para su organización. Por ejemplo: recomendaciones para cifrar los datos en reposo con claves administradas por el cliente, como "Los registros de contenedor se deben cifrar con una clave administrada por el cliente (CMK)".

Para habilitar una recomendación deshabilitada y asegurarse de que se evalúa para los recursos:

  1. En el menú de Defender for Cloud, abra la página Parámetros del entorno.

  2. Seleccione el grupo de administración o de suscripción para el que quiere deshabilitar la recomendación.

  3. Abra la página Directiva de seguridad.

  4. En la sección Iniciativa predeterminada, seleccione la iniciativa pertinente.

  5. Busque la recomendación que desea deshabilitar, ya sea por la barra de búsqueda o los filtros.

  6. Seleccione el menú de puntos suspensivos, seleccione Administrar efecto y parámetros.

  7. En la sección efecto, seleccione Auditoría.

  8. Seleccione Guardar.

    Captura de pantalla que muestra la pantalla administrar el efecto y los parámetros de una recomendación determinada.

    Nota:

    La configuración surtirá efecto inmediatamente, aunque las recomendaciones se actualizarán en función de su intervalo de actualización (hasta 12 horas).

Administrar la configuración de una recomendación de seguridad

Puede ser necesario configurar parámetros adicionales para algunas recomendaciones. Por ejemplo, las recomendaciones de registro de diagnóstico tienen un período de retención predeterminado de 1 día. Puede cambiar el valor predeterminado si los requisitos de seguridad de la organización requieren que los registros se conserven durante más de eso, por ejemplo: 30 días. La columna parámetros adicionales indica si una recomendación tiene parámetros adicionales asociados:

Predeterminado: la recomendación se está ejecutando con la configuración predeterminada
Configurado: la configuración de la recomendación se modifica a partir de sus valores predeterminados
Ninguno: la recomendación no requiere ninguna configuración adicional

  1. En el menú de Defender for Cloud, abra la página Parámetros del entorno.

  2. Seleccione el grupo de administración o de suscripción para el que quiere deshabilitar la recomendación.

  3. Abra la página Directiva de seguridad.

  4. En la sección Iniciativa predeterminada, seleccione la iniciativa pertinente.

  5. Busque la recomendación que quiera configurar.

    Sugerencia

    Para ver todas las recomendaciones disponibles con parámetros adicionales, use los filtros para ver la columna Parámetros adicionales y, a continuación, el valor predeterminado.

  6. Seleccione el menú de puntos suspensivos y luego, seleccione Administrar efecto y parámetros.

  7. En la sección parámetros adicionales, configure los parámetros disponibles con nuevos valores.

  8. Seleccione Guardar.

    Captura de pantalla que muestra dónde configurar los parámetros adicionales en la pantalla administrar el efecto y los parámetros.

Use el botón "Restablecer valor predeterminado" para revertir los cambios según la recomendación y restaurar el valor predeterminado.

Deshabilitar una recomendación de seguridad

Si su directiva de seguridad desencadena una recomendación que no es relevante para su entorno, puede evitar que esa recomendación vuelva a aparecer. Para deshabilitar una recomendación, seleccione una iniciativa y cambie su configuración para deshabilitar las recomendaciones pertinentes.

La recomendación que desea deshabilitar seguirá apareciendo si es necesaria para un cumplimiento normativo aplicado con las herramientas de cumplimiento normativo de Defender for Cloud. Incluso si ha deshabilitado una recomendación en la iniciativa integrada, esta se seguirá desencadenando en la iniciativa de cumplimiento normativo si es necesaria para el cumplimiento. No puede deshabilitar las recomendaciones de las iniciativas de cumplimiento normativo.

Más información sobre cómo administrar las recomendaciones de seguridad.

  1. En el menú de Defender for Cloud, abra la página Parámetros del entorno.

  2. Seleccione el grupo de administración o de suscripción para el que quiera habilitar la recomendación.

    Nota:

    Recuerde que un grupo de administración aplica sus directivas a sus suscripciones. Por lo tanto, si deshabilita la recomendación de una suscripción y la suscripción pertenece a un grupo de administración que usa la misma directiva, seguirá recibiendo dicha recomendación. La configuración de directiva de seguridad se seguirá aplicando desde el nivel de administración y las recomendaciones se seguirán generando.

  3. Abra la página Directiva de seguridad.

  4. En la sección Iniciativa predeterminada, seleccione la iniciativa pertinente.

  5. Busque la recomendación que desea habilitar, ya sea a través de la barra de búsqueda o los filtros.

  6. Seleccione el menú de puntos suspensivos, seleccione Administrar efecto y parámetros.

  7. En la sección efecto, seleccione Deshabilitado.

  8. Seleccione Guardar.

    Nota:

    La configuración surtirá efecto inmediatamente, aunque las recomendaciones se actualizarán en función de su intervalo de actualización (hasta 12 horas).

Pasos siguientes

En esta página se explicaron las directivas de seguridad. Para obtener información relacionada, consulte las páginas siguientes: