Configuración recomendada para recursos de Azure de MCT

Microsoft Community Training recomienda algunas opciones de configuración de seguridad a sus clientes para el mejor uso de los recursos de Azure.

Azure Storage

El acceso público al blob debe estar deshabilitado

1. Vaya a la cuenta de almacenamiento de la instancia de MCT; para ello, busque en el cuadro de búsqueda que hay en la página principal.

2. En la página de la cuenta de almacenamiento, en Configuración, haga clic en Configuración.

3. En Configuración, asegúrese de que el acceso público al blob está deshabilitado.

Azure Key Vault

Eliminación temporal y protección de purga

1. Vaya al almacén de claves de la instancia de MCT.

2. En el menú de la izquierda, en Configuración, haga clic en Propiedades.

3. Asegúrese de que estén habilitadas las opciones Eliminación temporal y Protección de purga.

Azure SQL

1. Habilitar Microsoft Defender for Cloud

   a. Para ir a la página de SQL Server buscando el nombre del servidor SQL en la barra de búsqueda presente en la página principal.

   b. En el menú de la izquierda, en Seguridad, haga clic en Microsoft Defender for Cloud.

   c. Asegúrese de que el estado de habilitación aparece como habilitado.

2. Tenga un administrador para SQL Server AD

   a. Vaya a la página de SQL Server.

   b. En el menú de la izquierda, en Configuración, haga clic en Azure Active Directory.

   c. Asegúrese de que hay un administrador de Azure Active Directory.

App Service

1. Vaya a App Service y, en el menú izquierdo, en Configuración,

2. haga clic en Configuración.

   a. Asegúrese de que FTP está establecido solo en FTPS.

   b. Desplácese hacia abajo y establezca HTTPS solo en "ON"

   c. La versión de TLS debe ser la 1.2