Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El cumplimiento normativo de Azure Policy proporciona definiciones de iniciativa creadas y administradas por Microsoft, conocidas como integradas, para los dominios de cumplimiento y los controles de seguridad relacionados con diferentes estándares de cumplimiento. En esta página se enumeran los dominios de cumplimiento y los controles de seguridad para Azure Machine Learning. Para que los recursos de Azure sean compatibles con el estándar específico, puede asignar las integraciones a un control de seguridad de manera individual.
El título de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión de directiva para ver el origen en el Repositorio de GitHub de Azure Policy.
Importante
Cada control está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento con el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el término cumplimiento en Azure Policy solo se refiere a las propias directivas. Esto no garantiza una compatibilidad total con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan en ninguna definición de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado de cumplimiento general. Las asociaciones entre los controles y las definiciones de cumplimiento normativo de Azure Policy para estos estándares de cumplimiento pueden cambiar con el tiempo.
FedRAMP High
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP High. Para más información sobre este estándar de cumplimiento, consulte FedRAMP High.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 (1) | Supervisión o control automatizados | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
FedRAMP moderado
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP Moderate. Para más información sobre este estándar de cumplimiento, consulte FedRAMP Moderate.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 (1) | Supervisión o control automatizados | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
Punto de referencia de seguridad en la nube de Microsoft
El punto de referencia de seguridad en la nube de Microsoft proporciona recomendaciones sobre cómo puede proteger sus soluciones de nube en Azure. Para ver la asignación completa de este servicio al punto de referencia de seguridad en la nube de Microsoft, consulte Archivos de asignación de Azure Security Benchmark.
Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: punto de referencia de seguridad en la nube de Microsoft.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Seguridad de redes | NS-2 | NS-2 Proteger servicios en la nube con controles de red | Los procesos de Azure Machine Learning deben estar en una red virtual | 1.0.1 |
| Seguridad de redes | NS-2 | NS-2 Proteger servicios en la nube con controles de red | Las áreas de trabajo de Azure Machine Learning deberían deshabilitar el acceso a la red pública | 2.0.1 |
| Seguridad de redes | NS-2 | NS-2 Proteger servicios en la nube con controles de red | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Administración de identidades | IM-1 | IM-1 Utilizar el sistema centralizado de identidad y autenticación | Los procesos de Azure Machine Learning deberían tener deshabilitados los métodos de autenticación local | 2.1.0 |
| Protección de datos | DP-5 | DP-5 Use la opción de clave administrada por el cliente en el cifrado de datos en reposo cuando sea necesario | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
| registro y detección de amenazas | LT-3 | LT-3 Habilitación del registro para la investigación de seguridad | Los registros de recursos del área de trabajo de Azure Machine Learning deben estar habilitados | 1.0.1 |
| administración de posturas y vulnerabilidades | PV-2 | Auditoría de PV-2 y aplicación de configuraciones seguras | Las instancias de proceso de Azure Machine Learning se deben volver a crear para obtener las actualizaciones de software más recientes | 1.0.3 |
NIST SP 800-171 R2
Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: NIST SP 800-171 R2. Para más información acerca de este estándar normativo, consulte NIST SP 800-171 R2.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | 3.1.1 | Limita el acceso del sistema a los usuarios autorizados, los procesos que actúan en nombre de los usuarios autorizados y los dispositivos (incluidos otros sistemas). | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | 3.1.12 | Supervisa y controla las sesiones de acceso remoto. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | 3.1.13 | Emplear mecanismos criptográficos para proteger la confidencialidad de las sesiones de acceso remoto. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | 3.1.14 | Enruta el acceso remoto a través de puntos de control de acceso administrados. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | 3.1.3 | Controla el flujo de CUI de acuerdo con las autorizaciones aprobadas. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | 3.13.1 | Supervisa, controla y protege las comunicaciones (es decir, la información transmitida o recibida por los sistemas de la organización) en los límites externos y los límites internos clave de los sistemas de la organización. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | 3.13.10 | Establece y administra las claves del mecanismo de cifrado que se utiliza en los sistemas de la organización. | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
| Protección del sistema y de las comunicaciones | 3.13.2 | Emplea diseños arquitectónicos, técnicas de desarrollo de software y principios de ingeniería de sistemas que fomentan la seguridad de la información en los sistemas de la organización. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | 3.13.5 | Implementa subredes para componentes del sistema accesibles públicamente que están física o lógicamente separados de las redes internas. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
NIST SP 800-53 Rev. 4
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R4. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 4.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 (1) | Supervisión o control automatizados | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
NIST SP 800-53 Rev. 5
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R5. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 5.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Control de acceso | AC-4 | Aplicación del flujo de información | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 | Acceso remoto | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Control de acceso | AC-17 (1) | Supervisión y control | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 | Protección de límites | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-7 (3) | Puntos de acceso | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de una clave criptográfica | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
Tema de la nube de NL BIO
Para revisar cómo se asignan los complementos de Azure Policy disponibles para todos los servicios de Azure a este estándar de cumplimiento, consulte Detalles de cumplimiento normativo de Azure Policy para el tema de la nube de NL BIO. Para obtener más información sobre este estándar de cumplimiento, consulte Ciberseguridad gubernamental de seguridad de la información de base de referencia: gobierno digital (digitaleoverheid.nl).
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| C.04.6 Administración técnica de vulnerabilidades: escalas de tiempo | C.04.6 | Las debilidades técnicas se pueden solucionar mediante la administración de revisiones de a tiempo. | Las instancias de proceso de Azure Machine Learning se deben volver a crear para obtener las actualizaciones de software más recientes | 1.0.3 |
| U.05.2 Protección de datos: medidas criptográficas | U.05.2 | Los datos almacenados en el servicio en la nube se protegerán al estado más reciente del arte. | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
| Separación de datos de U.07.1: aislado | U.07.1 | El aislamiento permanente de los datos es una arquitectura multiinquilino. Las revisiones se realizan de forma controlada. | Los procesos de Azure Machine Learning deben estar en una red virtual | 1.0.1 |
| Separación de datos de U.07.1: aislado | U.07.1 | El aislamiento permanente de los datos es una arquitectura multiinquilino. Las revisiones se realizan de forma controlada. | Las áreas de trabajo de Azure Machine Learning deberían deshabilitar el acceso a la red pública | 2.0.1 |
| Separación de datos de U.07.1: aislado | U.07.1 | El aislamiento permanente de los datos es una arquitectura multiinquilino. Las revisiones se realizan de forma controlada. | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
| U.10.2 Acceso a los servicios y datos de TI: usuarios | U.10.2 | Bajo la responsabilidad del CSP, se concede acceso a los administradores. | Los procesos de Azure Machine Learning deberían tener deshabilitados los métodos de autenticación local | 2.1.0 |
| U.10.3 Acceso a los servicios y datos de TI: usuarios | U.10.3 | Solo los usuarios con equipos autenticados pueden acceder a los servicios y datos de TI. | Los procesos de Azure Machine Learning deberían tener deshabilitados los métodos de autenticación local | 2.1.0 |
| U.10.5 Acceso a los servicios y datos de TI: competente | U.10.5 | El acceso a los servicios y datos de TI está limitado por medidas técnicas y ha sido implementado. | Los procesos de Azure Machine Learning deberían tener deshabilitados los métodos de autenticación local | 2.1.0 |
| Criptoservicios U.11.3: cifrado | U.11.3 | Los datos confidenciales siempre se cifran, con claves privadas administradas por el CSC. | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
| U.15.1 Registro y supervisión: eventos registrados | U.15.1 | El CSP y el CSC registran la infracción de las reglas de directiva. | Los registros de recursos del área de trabajo de Azure Machine Learning deben estar habilitados | 1.0.1 |
Marco de TI del Banco de Reserva de la India para bancos v2016
Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, vea Cumplimiento normativo de Azure Policy: RBI ITF Banks v2016. Para más información sobre este estándar de cumplimiento, consulte: RBI ITF Banks v2016 (PDF).
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Administración y defensa ante amenazas avanzadas en tiempo real | Advanced Real-Timethreat Defensa y Gestión-13.4 | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 | |
| Administración de cambios y revisiones y vulnerabilidades | Administración de cambios y revisiones y vulnerabilidades - 7.7 | Las áreas de trabajo de Azure Machine Learning deben usar un vínculo privado. | 1.0.0 |
España ENS
A fin de revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se asignan a esta norma de cumplimiento, consulte Detalles del cumplimiento normativo de Azure Policy para España ENS. Para obtener más información sobre este estándar de cumplimiento, consulte CCN-STIC 884.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Marco operativo | op.exp.2 | Operación | Las instancias de proceso de Azure Machine Learning se deben volver a crear para obtener las actualizaciones de software más recientes | 1.0.3 |
| Marco operativo | op.exp.3 | Operación | Las instancias de proceso de Azure Machine Learning se deben volver a crear para obtener las actualizaciones de software más recientes | 1.0.3 |
| Marco operativo | op.exp.7 | Operación | Los registros de recursos del área de trabajo de Azure Machine Learning deben estar habilitados | 1.0.1 |
Controles de sistema y organización (SOC) 2
Para examinar la forma en que los elementos integrados de Azure Policy disponibles para todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte los Detalles de la iniciativa integrada de cumplimiento normativo de Controles de organización y sistema (SOC) 2. Para más información sobre este estándar de cumplimiento, consulte Controles de organización y sistema (SOC) 2.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Controles de acceso lógico y físico | CC6.1 | Software, infraestructura y arquitecturas de seguridad del acceso lógico | Las áreas de trabajo de Azure Machine Learning deben cifrarse con una clave administrada por el cliente. | 1.1.0 |
Pasos siguientes
- Obtenga más información sobre el cumplimiento normativo de Azure Policy.
- Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.