Medición y aplicación del cumplimiento normativo

  • 3 minutos

Microsoft Defender for Cloud compara continuamente la configuración de los recursos con los requisitos de los estándares del sector, las regulaciones y los bancos de pruebas. En el panel de cumplimiento normativo se proporciona información sobre su postura de cumplimiento en función de cómo cumple los requisitos de cumplimiento específicos.

Screenshot of the Regulatory compliance dashboard.

¿Cómo se representan los estándares de cumplimiento normativo en Defender for Cloud?

Los estándares del sector, los estándares normativos y los puntos de referencia se representan en el panel de cumplimiento normativo de Defender for Cloud. Cada estándar es una iniciativa definida en Azure Policy.

Para ver los datos de cumplimiento asignados como evaluaciones en el panel, agregue un estándar de cumplimiento a la suscripción o al grupo de administración desde la página Directiva de seguridad.

Cuando haya asignado un estándar o una prueba comparativa al ámbito seleccionado, el estándar aparece en el panel de cumplimiento normativo con todos los datos de cumplimiento asociados asignados como evaluaciones. También puede descargar informes de resumen para cualquiera de los estándares que se hayan asignado.

Microsoft realiza un seguimiento de los estándares normativos y mejora automáticamente su cobertura en algunos de los paquetes a lo largo del tiempo. Cuando Microsoft publica contenido nuevo para la iniciativa, aparece automáticamente en el panel a medida que se asignan directivas a los controles en el estándar.

¿Qué estándares de cumplimiento normativo están disponibles en Defender for Cloud?

De manera predeterminada, cada suscripción tiene la Azure Security Benchmark asignado. Son las directrices específicas de Azure creadas por Microsoft para ofrecer los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes.

Estándares normativos disponibles:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL y UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • ISM restringido en Nueva Zelanda
  • CMMC nivel 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Adición de un estándar de cumplimiento al panel

Prerrequisitos

Para agregar estándares al panel:

  • La suscripción debe tener habilitadas las características de seguridad mejoradas de Defender for Cloud.
  • El usuario debe tener permisos de propietario o de colaborador de la directiva.

Adición de un estándar

  1. En el menú de Defender for Cloud, seleccione Cumplimiento normativo para abrir el panel de cumplimiento normativo. Aquí puede ver los estándares de cumplimiento asignados actualmente a las suscripciones que están seleccionadas.

  2. En la parte superior de la página, seleccione Administrar directivas de cumplimiento. Se mostrará la página Administración de directivas.

  3. Seleccione la suscripción o el grupo de administración para el que desea administrar la postura de cumplimiento normativo.

  4. Para agregar los estándares relevantes para su organización, expanda la sección Estándares regulatorios y de la industria y seleccione Agregar más estándares.

  5. En la página Adición de estándares de cumplimiento normativo, puede buscar cualquiera de los estándares disponibles:

  6. Seleccione Agregar y escriba todos los detalles necesarios para la iniciativa específica, como el ámbito, los parámetros y la corrección.

  7. En el menú de Defender for Cloud, vuelva a seleccionar Cumplimiento normativo para volver al panel de cumplimiento normativo.

    El nuevo estándar aparece ahora en la lista de estándares normativos y del sector.