Cumplimiento normativo de Azure Policy

  • Artículo

Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas integradas para ver una lista de los controles y los dominios de cumplimiento en función de la responsabilidad (Cliente, Microsoft, Compartido). En el caso de los controles responsabilidad de Microsoft, se proporcionan detalles adicionales de los resultados de auditoría basados en la atestación de terceros y en nuestros detalles de implementación para lograr ese cumplimiento. La propiedad de los controles responsabilidad de Microsoft es policyTypeestática.

Nota

Cumplimiento normativo es una característica en versión preliminar. En el caso de los elementos integrados actualizados, los controles de iniciativas se asignan al estándar de cumplimiento correspondiente. Las iniciativas estándar de cumplimiento existentes están en proceso de actualización para admitir la característica Cumplimiento normativo.

Definición de Cumplimiento normativo

Cumplimiento normativo se basa en la parte agrupación de una definición de iniciativa. En los elementos integrados, cada agrupación de la definición de iniciativa define un nombre (control) y una categoría (dominio de cumplimiento), y proporciona una referencia al objeto policyMetadata que contiene información sobre ese control. Una definición de iniciativa de Cumplimiento normativo debe tener la propiedad category establecida en Cumplimiento normativo. Como otras definiciones de iniciativa estándar, las iniciativas de Cumplimiento normativo admiten parámetros para crear asignaciones dinámicas.

Los clientes pueden crear sus propias iniciativas de Cumplimiento normativo. Estas definiciones pueden ser originales o copiadas de definiciones integradas existentes. Si usa una definición de iniciativa de Cumplimiento normativo integrada como referencia, se recomienda supervisar el origen de las definiciones de Cumplimiento normativo en el repositorio de GitHub de Azure Policy.

Para vincular una iniciativa de cumplimiento normativo personalizada a un panel de Microsoft Defender for Cloud, consulte Creación de directivas e iniciativas de seguridad personalizadas.

Cumplimiento normativo en el portal

Cuando se ha creado una definición de iniciativa con grupos, la página de detalles Cumplimiento del portal para esa iniciativa presenta información adicional.

Una nueva pestaña, Controles, se ha agregado a la página. El filtrado está disponible a través del dominio de cumplimiento y las definiciones de directiva se agrupan por el campo title del objeto policyMetadata. Cada fila representa un control que muestra su estado de cumplimiento, el dominio de cumplimiento del que forma parte, la información de responsabilidad, y el número de definiciones de directivas conformes y no conformes que componen ese control.

Captura de pantalla de la información general de cumplimiento normativo de la definición integrada de NIST SP 800-53 R4 que muestra controles conformes y no conformes.

Al seleccionar un control se abre una página de detalles sobre ese control. Información general contiene la información de description y requirements. En la pestaña Directivas se encuentran todas las definiciones de directivas individuales de la iniciativa que contribuyen a este control. La pestaña Cumplimiento normativo proporciona una vista detallada de cada recurso evaluado por una directiva de miembro del control que se muestra actualmente.

Nota

Un tipo de evaluación Administrado por Microsoft está destinado a la propiedad policyType de la definición de directiva establecida en estático .

Captura de pantalla de los detalles de cumplimiento normativo para el control Protección de límites de la definición integrada NIST SP 800-53 R4.

En la misma página de control, al cambiar a la pestaña Compatibilidad de recursos se muestran todos los recursos que se incluyen en las definiciones de directiva de este control. Los filtros están disponibles para el nombre o el identificador, el estado de cumplimiento, el tipo de recurso y la ubicación.

Captura de pantalla del cumplimiento de recursos para el control Protección de límites de la definición integrada NIST SP 800-53 R4.

Cumplimiento normativo en el SDK

Si se habilita el Cumplimiento normativo en una definición de iniciativa, la evaluación examina que los SDK de registros, eventos y estados de directiva devuelvan propiedades adicionales. Estas propiedades adicionales se agrupan por estado de cumplimiento y proporcionan información sobre el número de grupos en cada estado.

El siguiente código es un ejemplo de resultados agregados desde una llamada a summarize:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Pasos siguientes