Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las líneas de base de seguridad son documentos estandarizados para las ofertas de productos de Azure, que describen las funcionalidades de seguridad disponibles y las configuraciones de seguridad óptimas que le ayudarán a reforzar la seguridad mediante herramientas, seguimiento y características de seguridad mejoradas. Actualmente tenemos líneas base de servicio disponibles solo para Azure.
Las líneas base de seguridad para Azure se centran en áreas de control centradas en la nube en entornos de Azure. Estos controles son coherentes con estándares conocidos del sector, como: Center for Internet Security (CIS) o National Institute for Standards in Technology (NIST). Nuestras líneas base proporcionan instrucciones para las áreas de control enumeradas en la prueba comparativa de seguridad en la nube de Microsoft v1.
Cada línea base consta de los siguientes componentes:
- ¿Cómo se comporta un servicio?
- ¿Qué características de seguridad están disponibles?
- ¿Qué configuraciones se recomiendan para proteger el servicio?
Novedades de las líneas base de Microsoft Cloud Security Benchmark v1
Nota:
Microsoft Cloud Security Benchmark es el sucesor de Azure Security Benchmark (ASB), que se cambió de nombre en octubre de 2022.
Las líneas base v1 seguirán los requisitos de control de pruebas de seguridad en la nube de Microsoft v1 , que también se asignan a marcos de trabajo más recientes del sector, como NIST y PCI. Estas líneas base están controladas por características de seguridad (a diferencia de las líneas base de Azure Security Benchmarks v1 y v2), que es más intuitiva y fácil de usar.
Cada control de Security Benchmark incluye la siguiente información, excepto cuando se indique lo siguiente:
- Identificador de control: El identificador del banco de pruebas de seguridad en la nube de Microsoft que corresponde al control del banco de pruebas de seguridad en la nube de Microsoft.
- Característica: características de seguridad que pueden ayudarle a cumplir ese requisito de control.
- Descripción de características: una descripción de alto nivel de la característica y cómo encaja en la oferta de productos.
- Soportado: un valor true/false que indica si esta función está soportada para asegurar esta oferta de producto.
- Habilitado de forma predeterminada: un valor true/false que indica si esta característica está habilitada en una implementación predeterminada de Microsoft.
- Responsabilidad de configuración: quién es responsable de implementar la guía de configuración (siempre que sea posible, los escenarios son responsabilidad del cliente, responsabilidad de Microsoft o responsabilidad compartida).
- Guía de configuración: guía procesable para implementar las configuraciones.
- Nota de monitorización de Microsoft Defender for Cloud: Información de directiva y monitorización de Microsoft Defender for Cloud. (Nota: Si Microsoft Defender for Cloud no supervisa una característica para el servicio, se omite esta sección).
- Referencia: vínculo de referencia para profundizar en cómo implementar las instrucciones de configuración.
Leyenda de características:
| Cierto | Falso | No es aplicable | |
|---|---|---|---|
| Compatible | Esta característica se admite para proteger esta oferta de producto. | Esta característica no se admite para proteger esta oferta de producto. | Esta característica no tiene casos de uso en esta oferta de producto. |
| Habilitado de forma predeterminada | La configuración de seguridad de esta característica está habilitada o implementada de forma predeterminada. (Nota: Algunos clientes pueden cambiar o administrar algunas configuraciones predeterminadas). | Las configuraciones de seguridad de esta característica no están habilitadas ni implementadas de forma predeterminada. El cliente es responsable de implementar las instrucciones de configuración. | Esta característica no se admite o no se aplica para proteger el producto, por lo que el valor "Habilitado por defecto" de la característica también se marca como "No aplicable". |
Para acceder a una lista de todos los controles de Security Benchmark, incluidos los controles que no son aplicables a este servicio específico, consulte el archivo de asignación de línea de base de seguridad completa. En ocasiones, puede haber controles que no sean aplicables por diversos motivos; por ejemplo, los controles centrados en iaaS/proceso (por ejemplo, controles específicos de la administración de configuración del sistema operativo) pueden no ser aplicables a los servicios PaaS.
Agradecemos sus comentarios sobre las líneas base de seguridad de los servicios de Azure. Le animamos a proporcionar comentarios en el área de comentarios siguiente. O bien, si prefiere compartir su entrada de forma más privada con nosotros, envíenos un correo electrónico a benchmarkfeedback@microsoft.com.
Pasos siguientes
- Lea la introducción a Microsoft Cloud Security Benchmark v1.
- Consulte la introducción a Microsoft Cloud Security Benchmark v1.
- Información sobre los aspectos básicos de seguridad de Azure