Implementación del ejemplo de plano técnico de la norma SWIFT CSP-CSCF v2020
Para implementar el ejemplo de plano técnico de la norma SWIFT CSP-CSCF v2020 de Azure Blueprints, debe seguir estos pasos:
- Crear un plano técnico a partir del ejemplo
- Marcar la copia del ejemplo como publicada
- Asignar la copia del plano técnico a una suscripción existente
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Creación de un plano técnico a partir del ejemplo
En primer lugar, implemente el ejemplo de plano técnico mediante la creación de un plano técnico en su entorno tomando el ejemplo como punto de partida.
Seleccione Todos los servicios, busque la opción Directiva en el panel izquierdo y selecciónela. En la página Directiva, seleccione Planos técnicos.
En la página Introducción de la izquierda, seleccione el botón Crear en Crear un plano técnico.
Busque el ejemplo de plano técnico de SWIFT CSP-CSCF v2020 en Otros ejemplos y seleccione Usar este ejemplo.
Escriba los Aspectos básicos del ejemplo de plano técnico:
- Nombre del plano técnico: especifique un nombre para su copia del ejemplo de plano técnico de SWIFT CSP-CSCF v2020.
- Ubicación de definición: use los puntos suspensivos y seleccione el grupo de administración donde guardar la copia del ejemplo.
Seleccione la pestaña Artefactos en la parte superior de la página Siguiente: Artefactos en la parte inferior de la página.
Revise la lista de artefactos que componen el ejemplo de plano técnico. Muchos de los artefactos tienen parámetros que se definirán más tarde. Seleccione Guardar borrador cuando haya terminado de revisar el ejemplo de plano técnico.
Publicación de la copia del ejemplo
La copia del ejemplo de plano técnico ahora se ha creado en el entorno. Se crea en el modo Borrador y debe publicarse antes de que se pueda asignar e implementar. La copia del ejemplo de plano técnico se puede personalizar para adecuarla a su entorno y necesidades, pero esa modificación puede apartarla de la alineación con los controles de SWIFT CSP-CSCF v2020.
Seleccione Todos los servicios, busque la opción Directiva en el panel izquierdo y selecciónela. En la página Directiva, seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Publicar plano técnico en la parte superior de la página. En la nueva página de la derecha, especifique una versión para la copia del ejemplo de plano técnico. Esta propiedad es útil si realiza una modificación posteriormente. Escriba algo parecido a "Primera versión publicada del ejemplo de plano técnico SWIFT CSP- CSCF v2020" en Notas de cambios. A continuación, seleccione Publicar en la parte inferior de la página.
Asignación de la copia de ejemplo
Una vez que la copia del ejemplo de plano técnico se haya publicado correctamente, se podrá asignar a una suscripción dentro del grupo de administración donde se guardó. En este paso se proporcionan los parámetros para hacer que cada implementación de la copia del ejemplo de plano técnico sea única.
Seleccione Todos los servicios, busque la opción Directiva en el panel izquierdo y selecciónela. En la página Directiva, seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Asignar plano técnico en la parte superior de la página de definición del plano técnico.
Proporcione los valores de parámetro para la asignación de plano técnico:
Aspectos básicos
- Suscripciones: seleccione una o varias de las suscripciones que están en el grupo de administración donde guardó la copia del ejemplo de plano técnico. Si selecciona más de una suscripción, se creará una asignación para cada una mediante los parámetros especificados.
- Nombre de asignación: el nombre se rellena de antemano de forma automática en función del nombre del plano técnico. Cámbielo si fuera necesario o déjelo tal cual.
- Ubicación: seleccione una región para la identidad administrada en la que se va a crear. Azure Blueprints usa esta identidad administrada para implementar todos los artefactos en el plano técnico asignado. Para más información, consulte Identidades administradas para recursos de Azure.
- Versión de definición de Blueprint: Elija una versión publicada de la copia del ejemplo de plano técnico.
Asignación de bloqueo
Seleccione el valor de bloqueo de plano técnico para el entorno. Para más información, consulte Bloqueo de recursos en planos técnicos.
Identidad administrada
Deje la opción predeterminada de identidad administrada asignada por el sistema.
Parámetros de artefacto
Los parámetros definidos en esta sección se aplican al artefacto en el que se define. Estos parámetros son parámetros dinámicos, ya que se definen durante la asignación del plano técnico. Para obtener una lista completa de los parámetros de los artefactos y sus descripciones, consulte la tabla de parámetros de los artefactos.
Una vez que se hayan especificado todos los parámetros, seleccione Asignar en la parte inferior de la página. Se crea la asignación del plano técnico y comienza la implementación del artefacto. La implementación tarda aproximadamente una hora. Para comprobar el estado de implementación, abra la asignación del plano técnico.
Advertencia
El servicio Azure Blueprints y los ejemplos de plano técnico incorporados son gratuitos. El precio de los recursos de Azure se calcula por producto. Use la calculadora de precios para estimar el costo de la ejecución de los recursos implementados en este ejemplo de plano técnico.
Tabla de parámetros de los artefactos
En la tabla siguiente se proporciona una lista de los parámetros del artefacto de plano técnico:
| Nombre del artefacto | Tipo de artefacto | Nombre de parámetro | Descripción |
|---|---|---|---|
| [Versión preliminar]: Auditar los controles SWIFT CSP-CSCF v2020 e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de tipos de recursos que deben tener los registros de diagnóstico habilitados | Lista de tipos de recursos para auditar si la opción de registro de diagnóstico no está habilitada. Los valores aceptables se pueden encontrar en las categorías de registros de recursos de Azure Monitor. |
| [Versión preliminar]: Auditar los controles SWIFT CSP-CSCF v2020 e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Identificadores del área de trabajo conectada | Una lista separada por signos de punto y coma de los identificadores de área de trabajo a los que debe estar conectado el agente de Log Analytics |
| [Versión preliminar]: Auditar los controles SWIFT CSP-CSCF v2020 e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Lista de usuarios que deben incluirse en el grupo de administradores de máquinas virtuales Windows | Lista separada por punto y coma de los miembros que deben incluirse en el grupo de administradores local. Por ejemplo: Administrador; miUsuario1; miUsuario2 |
| [Versión preliminar]: Auditar los controles SWIFT CSP-CSCF v2020 e implementar extensiones de máquina virtual específicas para admitir los requisitos de auditoría | Asignación de directiva | Nombre de dominio (FQDN) | El nombre de dominio completo (FQDN) al que deben estar conectadas las máquinas virtuales Windows |
| Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Linux | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Área de trabajo de Log Analytics para VM Scale Sets (VMSS) para Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| Implementar Advanced Threat Protection en las cuentas de almacenamiento | Asignación de directiva | Efecto | Puede encontrar información sobre los efectos de las directivas en Comprender los efectos de Azure Policy. |
| Implementación de auditorías en servidores SQL Server | Asignación de directiva | Valor en días para el período de retención (0 indica retención ilimitada) | Días de retención (opcional; 180 días si no se especifica) |
| Implementación de auditorías en servidores SQL Server | Asignación de directiva | Nombre del grupo de recursos para la cuenta de almacenamiento para la auditoría del servidor de SQL | La auditoría escribe eventos de base de datos en un registro de auditoría en la cuenta de Azure Storage (se creará una cuenta de almacenamiento en cada región donde se cree una instancia de SQL Server que compartirán todos los servidores de esa región). Importante: Para el correcto funcionamiento de la auditoría, no elimine ni cambie el nombre del grupo de recursos o de las cuentas de almacenamiento. |
| Implementación de la configuración de diagnóstico de grupos de seguridad de red | Asignación de directiva | Prefijo de la cuenta de almacenamiento para diagnósticos de grupos de seguridad de red | Este prefijo se combinará con la ubicación del grupo de seguridad de red para formar el nombre de la cuenta de almacenamiento que se creó. |
| Implementación de la configuración de diagnóstico de grupos de seguridad de red | Asignación de directiva | Nombre del grupo de recursos para la cuenta de almacenamiento para el diagnóstico de grupos de seguridad de red (deben existir) | El grupo de recursos en el que se creará la cuenta de almacenamiento. Este grupo de recursos ya debe existir. |
Pasos siguientes
Ahora que ha revisado los pasos para implementar el ejemplo de plano técnico de SWIFT CSP-CSCF v2020, visite los siguientes artículos para obtener información sobre el plano técnico y sobre la asignación de controles:
Plano técnico de la norma SWIFT CSP-CSCF v2020: introducciónPlano técnico de la norma SWIFT CSP-CSCF v2020: asignación de controles
Artículos adicionales sobre planos técnicos y cómo utilizarlos:
- Información acerca del ciclo de vida del plano técnico.
- Descubra cómo utilizar parámetros estáticos y dinámicos.
- Aprenda a personalizar el orden de secuenciación de planos técnicos.
- Averigüe cómo usar el bloqueo de recursos de planos técnicos.
- Aprenda a actualizar las asignaciones existentes.