Compartir a través de

Introducción a las evaluaciones a petición

Las evaluaciones disponibles a través de Services Hub ayudan a optimizar la disponibilidad, la seguridad y el rendimiento de sus entornos tecnológicos de Microsoft, ya sean híbridos, locales o en la nube. Estas evaluaciones utilizan Microsoft Azure Log Analytics, que ha sido diseñado para proporcionarle una administración simplificada de TI y seguridad en todo su entorno.

Nota:

De media, se tarda dos horas en realizar la configuración inicial del entorno para ejecutar una evaluación a petición. Tras la ejecución de una evaluación, puede consultar las recomendaciones en Análisis de registros Azure. De este modo, se obtiene una lista de recomendaciones ordenada por prioridades y dividida en seis áreas principales. Esto permite que usted y su equipo comprendan rápidamente los niveles de riesgo y el estado del entorno, y a que tomen acciones para reducir los riesgos y mejorar la integridad de TI.

Es posible que se pueda descargar una copia sin conexión de la Guía de configuración de evaluaciones a petición para su referencia.

Use la siguiente lista de comprobación para asegurarse de que todos los pasos de esta sección se hayan completado antes de pasar a la siguiente.

Suscripción

Las evaluaciones a petición incorporan sus recomendaciones y detalles de soporte técnico en Log Analytics. El servicio Azure Log Analytics requiere una suscripción a Azure propiedad de la organización. Si ya existe una suscripción a Azure, el CSAM tendrá que invitar a un representante del cliente (su dirección de correo electrónico registrada) con el acceso necesario a Azure Log Analytics o la suscripción a Azure al área de trabajo de Services Hub.

Para usar evaluaciones a petición (ODA), la clientela debe tener acceso a una suscripción de Azure. Están disponibles las opciones siguientes:

  1. Use una suscripción de Azure existente (nuestras instrucciones) La clientela puede aprovechar su suscripción actual de Azure para ejecutar evaluaciones a petición.
  2. Cree una nueva suscripción de Azure para ODA bajo el contrato EA de clientes (nuestras instrucciones) La clientela puede conseguir una suscripción de Azure dedicada específicamente para evaluaciones a petición si no se quiere usar una previa.
  3. Explore otras ofertas de evaluación de Azure (requiere una tarjeta de crédito) La clientela puede considerar las opciones de evaluación alternativas disponibles en Creación de una cuenta gratuita de Azure o Pago por uso.

Nota:

Los clientes pueden elegir usar cualquier suscripción a Azure para este propósito siempre y cuando el usuario tenga el rol de la suscripción a Azure o Log Analytics para realizar las acciones necesarias. La suscripción a Azure puede ser una suscripción EA, una suscripción Pago por uso o una suscripción de prueba de Azure. Las suscripciones a Azure creadas simplemente por la presencia de licencias de Office 365 no se pueden usar, ya que no tienen créditos de Azure activos.

Nota:

Si no conoce al propietario de Azure u otros roles de sus suscripciones a Azure, siga este vínculo: Asignaciones de roles en las suscripciones a Azure.

Registro de Services Hub

Se debe invitar al usuario de su organización que sea propietario de la suscripción de Microsoft Azure al área de trabajo de Services Hub para completar su registro en Services Hub. Además, si la evaluación incluye la ayuda de una persona del equipo de ingeniería de Microsoft, también se debe invitar a esta persona al área de trabajo de Services Hub y completar su registro en Services Hub. El administrador de servicios de su empresa, los usuarios de Services Hub existentes o su representante de Microsoft pueden iniciar las invitaciones a Services Hub. Para ofrecer a los usuarios acceso a las evaluaciones a petición en Services Hub, el administrador de servicios de la organización debe conceder estos permisos haciendo clic en las casillas de verificación de estado y programas del diálogo Invitar a usuarios.

Tareas del CSAM

  1. El CSAM invita al cliente y al CSA (para entregas de evaluación dirigidas por ingenieros). Inicie sesión en Services Hub con Microsoft Edge, vaya al área de trabajo Cliente y luego a Administrar usuarios.

  2. Agregue las direcciones de correo electrónico de los clientes y CSA con alias@Microsoft.com y asegúrese de que las opciones de Estado y Programas estén seleccionadas para permitir al usuario ver la pestaña de evaluación y crear un plan de corrección.

Diálogo Administrar usuarios.

Diálogo Invitar a usuarios.

Vínculo de la suscripción a Azure y del área de trabajo de Log Analytics al área de trabajo de Services Hub

  1. Inicie sesión en Services Hub con las credenciales del propietario de la suscripción a Azure. En la navegación principal, seleccione Mantenimiento de TI y luego Evaluaciones a petición.

  2. “Introducción a las evaluaciones”.

La página Evaluaciones a petición con el botón Preconfigurar evaluaciones resaltado.

  1. Seleccione la suscripción a Azure deseada de la lista y haga clic en Siguiente.

La página Preconfigurar evaluaciones con el paso Elegir su suscripción de Azure resaltado.

Las organizaciones que tengan una suscripción a Azure pero carezcan de los permisos necesarios tendrán que trabajar con el Services Admin, CSAM o el coordinador de cuentas de soporte técnico para que el representante del cliente con los permisos necesarios en el registro de Azure en el Services Hub y preconfigure las evaluaciones.

  1. Elija el área de trabajo de Azure Log Analytics en la que se añadirán las evaluaciones elegidas o use “Crear nueva” para crear un área de trabajo dedicada para las evaluaciones, si lo desea. Después, seleccione Siguiente.

La página Crear nuevo área de trabajo.

Nota:

Un área de trabajo de Azure Log Analytics también se puede crear a partir de Azure mediante los pasos que se documentan en el artículo Cómo crear un área de trabajo de Azure Log Analytics desde Azure.

  1. Al finalizar el proceso de vinculación, seleccione “Ver evaluaciones”.

El botón Ver evaluaciones.

Nota:

Si tiene configuradas algunas definiciones de directivas, asegúrese de haber permitido los tipos de recursos Microsoft.OperationalInsights y Microsoft.OperationsManagement para que funcione la vinculación. Seleccione todas las casillas de verificación de estas opciones.

El menú Tipos de recursos permitidos con opciones seleccionables.

Añada las evaluaciones a Services Hub

Advertencia

Siga el documento setupassessment.pdf antes de continuar con la adición de la evaluación.

Para configurar una evaluación, vaya a Services Hub, Estado de TI y Evaluaciones a petición. Explore el catálogo de evaluaciones y seleccione “Agregar evaluación” para agregar la evaluación que mejor se adapte a las necesidades de su organización.

Seleccione la evaluación que quiera de la lista de evaluaciones disponibles y “Agregar evaluación”.

La página Evaluaciones a petición disponibles con la evaluación de Active Directory resaltada.

Diálogo de evaluación de Active Directory con el botón Agregar evaluación resaltado.

Podrá ver el icono de evaluación agregado a AMA en la sección de navegación superior de la evaluación. Ya está todo listo para los próximos pasos

Concesión de acceso al área de trabajo de Azure Log Analytics

Conceder acceso al área de trabajo de Log Analytics al personal de Microsoft es necesario para las entregas dirigidas por CSA de las evaluaciones a petición y debe completarlo el propietario de la suscripción de Azure. Recomendamos que agregue usuarios como Lector de Análisis de registros para conceder acceso a usuarios de @microsoft.com al área de trabajo de Análisis de registros Azure y poder ver las evaluaciones. Si tiene cualquier problema de seguridad con la suscripción, proporcione tanto el lector de Análisis de registros en el nivel de Azure Arc/VM como el lector de Análisis de registros en el nivel de área de trabajo de Análisis de registros explícitamente.

Nota:

Este paso no es necesario para el autoconsumo de las evaluaciones sin la entrega dirigida por CSA.