Detalles de la iniciativa integrada de cumplimiento normativo de HIPAA HITRUST 9.2

En el siguiente artículo se detalla la correspondencia entre los dominios de cumplimiento y los controles de la definición de la iniciativa integrada de cumplimiento normativo de Azure Policy y el estándar HIPAA HITRUST 9.2. Para más información acerca de este estándar de cumplimiento, consulte HIPAA/HITRUST 9.2. Para entender el concepto de propiedad, consulte Definición de directivas de Azure Policy y Responsabilidad compartida en la nube.

Las asignaciones que se presentan a continuación son para los controles de HIPAA HITRUST 9.2. Use el panel de navegación de la derecha para ir directamente a un dominio de cumplimiento específico. Muchos de los controles se implementan con una definición de iniciativa de Azure Policy. Para revisar la definición de iniciativa completa, abra Policy en Azure Portal y seleccione la página Definiciones. Luego, busque y seleccione la definición de la iniciativa integrada de cumplimiento normativo de HIPAA HITRUST 9.2.

Esta iniciativa integrada se implementa como parte del ejemplo de plano técnico de HIPAA HITRUST 9.2.

Importante

Cada control que se muestra a continuación está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento mediante el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el cumplimiento en Azure Policy solo se refiere a las propias definiciones de directiva; esto no garantiza que se cumpla totalmente con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan con las definiciones de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado general de cumplimiento. Las asociaciones entre los dominios de cumplimiento, los controles y las definiciones de Azure Policy para este estándar de cumplimiento pueden cambiar con el tiempo. Para ver el historial de cambios, consulte el historial de confirmación de GitHub.

Administración de privilegios

Con el fin de facilitar el uso compartido de la información, la organización permite que los usuarios autorizados determinen el acceso de un asociado comercial según unos criterios permitidos definidos y el empleo de procesos manuales o mecanismos automatizados para ayudar a los usuarios a tomar decisiones de colaboración y uso compartido de la información.

Identificador: 1149.01c2System.9 - 01.c Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Se debe usar el control de acceso basado en rol (RBAC) en los servicios de Kubernetes Para proporcionar un filtrado detallado de las acciones que los usuarios pueden realizar, use el control de acceso basado en rol (RBAC) para administrar los permisos en los clústeres de Kubernetes Service y configurar las directivas de autorización correspondientes. Audit, Disabled 1.0.2

Los contratistas únicamente reciben un nivel mínimo de acceso físico y al sistema después de que la organización evalúe la capacidad de los contratistas para cumplir los requisitos de seguridad y de que los contratistas se comprometan al cumplimiento de esos requisitos.

Identificador: 1154.01c3System.4 - 01.c Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Debe designar un máximo de tres propietarios para la suscripción Se recomienda que designe a un máximo de tres propietarios de suscripción para reducir el riesgo de una brecha de seguridad por parte de un propietario en peligro. AuditIfNotExists, Disabled 3.0.0

Autenticación de usuario para conexiones externas

El acceso remoto por parte de proveedores y asociados comerciales (por ejemplo, con fines de mantenimiento remoto) está deshabilitado o desactivado cuando no se utiliza.

Identificador: 1117.01j1Organizational.23 - 01.j Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitado en las cuentas con permisos de escritura de la suscripción. Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.1

Si no se utiliza el cifrado con las conexiones de acceso telefónico, el CIO, o la persona que haya designado, proporcionará una autorización específica por escrito.

Identificador: 1173.01j1Organizational.6 - 01.j Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitado en las cuentas con permisos de escritura de la suscripción. Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.1

La organización protege el acceso inalámbrico a sistemas que contienen información confidencial mediante la autenticación de usuarios y dispositivos.

Identificador: 1174.01j1Organizational.7 - 01.j Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitada en las cuentas con permisos de lectura en la suscripción Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de lectura, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.0

La organización requiere una funcionalidad de devolución de llamada con reautenticación de usuarios para comprobar las conexiones de acceso telefónico desde ubicaciones autorizadas.

Identificador: 1176.01j2Organizational.5 - 01.j Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitada en las cuentas con permisos de propietario en la suscripción Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de propietario, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.0

Los identificadores de usuario asignados a proveedores se revisan de acuerdo con la directiva de revisión de acceso de la organización, como mínimo con carácter anual.

Identificador: 1177.01j2Organizational.6 - 01.j Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitado en las cuentas con permisos de escritura de la suscripción. Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.1

Identificación y autenticación de usuario

Los usuarios que no pertenezcan a la organización (es decir, los demás usuarios de los sistemas de información, como pacientes, clientes, contratistas o ciudadanos extranjeros), o los procesos que representen a usuarios que no pertenecen a la organización, que necesiten acceder a la información almacenada en los sistemas de información de la organización, se identificarán y autenticarán de forma exclusiva.

Identificador: 11110.01q1Organizational.6 - 01.q Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
MFA debe estar habilitado en las cuentas con permisos de escritura de la suscripción. Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos. AuditIfNotExists, Disabled 3.0.1

La organización requiere que las firmas electrónicas, exclusivas para una persona, no se puedan reutilizar ni reasignar a otra persona.

Identificador: 11208.01q1Organizational.8 - 01.q Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Debe haber más de un propietario asignado a la suscripción Se recomienda que designe a más de un propietario de la suscripción para tener redundancia de acceso de administrador. AuditIfNotExists, Disabled 3.0.0

Las firmas electrónicas y las firmas manuscritas que se ejecuten en registros electrónicos se vincularán a los respectivos registros electrónicos.

Identificador: 11210.01q2Organizational.10 - 01.q Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar las máquinas Windows que tengan los miembros especificados en el grupo de administradores Requiere que los requisitos previos se implementen en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. Las máquinas no son compatibles si el grupo de administradores locales contiene uno o varios de los miembros enumerados en el parámetro de la directiva. auditIfNotExists 2.0.0

Los registros electrónicos firmados contendrán información asociada a la firma en un formato legible.

Identificador: 11211.01q2Organizational.11 - 01.q Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar las máquinas Windows que no tengan ninguno de los miembros especificados en el grupo de administradores Requiere que los requisitos previos se implementen en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. Las máquinas no son compatibles si el grupo de administradores locales no contiene uno o más miembros de los que se enumeran en el parámetro de la directiva. auditIfNotExists 2.0.0

01 programa de Information Protection

0.01 Programa de administración de seguridad de la información

Identificador: 0101.00a1Organizational.123-00.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de un concepto de operaciones (CONOPS) CMA_0141: desarrollo de un concepto de operaciones (CONOPS) Manual, Deshabilitado 1.0.0
Establecimiento de un programa de seguridad de la información CMA_0263: establecimiento de un programa de seguridad de la información Manual, Deshabilitado 1.0.0
Protección del plan del programa de seguridad de la información CMA_C1732: proteger el plan del programa de seguridad de la información Manual, Deshabilitado 1.0.0
Revisión y actualización de la arquitectura de seguridad de la información CMA_C1504: revisión y actualización de la arquitectura de seguridad de la información Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

0.01 Programa de administración de seguridad de la información

Identificador: 0102.00a2Organizational.123-00.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecimiento de un programa de seguridad de la información CMA_0263: establecimiento de un programa de seguridad de la información Manual, Deshabilitado 1.0.0
Revisión y actualización de la arquitectura de seguridad de la información CMA_C1504: revisión y actualización de la arquitectura de seguridad de la información Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

0.01 Programa de administración de seguridad de la información

Identificador: 0103.00a3Organizational.1234567-00.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementación de principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0

02.01 Antes del empleo

Identificador: 0104.02a1Organizational.12-02.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de roles y responsabilidades de seguridad de la información CMA_C1565: definición de roles y responsabilidades de seguridad de la información Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de uso aceptables CMA_0143: desarrollo de directivas y procedimientos de uso aceptables Manual, Deshabilitado 1.0.0
Desarrollo de la directiva de código de conducta de la organización CMA_0159: desarrollo de directivas de código de conducta de la organización Manual, Deshabilitado 1.0.0
Documentar la aceptación del personal de los requisitos de privacidad CMA_0193: documento de aceptación del personal de los requisitos de privacidad Manual, Deshabilitado 1.0.0
Aplicación de reglas de comportamiento y acuerdos de acceso CMA_0248: aplicar reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Identificación de identidades con roles y responsabilidades de seguridad CMA_C1566: identificación de identidades con roles y responsabilidades de seguridad Manual, Deshabilitado 1.0.0
Prohibir prácticas desleales CMA_0396: prohibir prácticas desleales Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento periódico de seguridad basado en roles CMA_C1095: proporcionar entrenamiento periódico de seguridad basado en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad basado en roles CMA_C1094: proporcionar entrenamiento de seguridad basado en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad antes de proporcionar acceso CMA_0418: proporcionar entrenamiento de seguridad antes de proporcionar acceso Manual, Deshabilitado 1.0.0
Revisión y firma de reglas revisadas de comportamiento CMA_0465: revisión y firma de reglas de comportamiento revisadas Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0
Actualización de reglas de comportamiento y contratos de acceso CMA_0521: actualización de reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Actualización de reglas de comportamiento y contratos de acceso cada 3 años CMA_0522: actualizar las reglas de comportamiento y los contratos de acceso cada 3 años Manual, Deshabilitado 1.0.0

02.01 Antes del empleo

Identificador: 0105.02a2Organizational.1-02.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Asignar designaciones de riesgo CMA_0016: asignar designaciones de riesgo Manual, Deshabilitado 1.0.0
Borrar el personal con acceso a la información clasificada CMA_0054: borrar el personal con acceso a la información clasificada Manual, Deshabilitado 1.0.0
Implementación del filtrado de personal CMA_0322: implementación del filtrado de personal Manual, Deshabilitado 1.0.0
Supervisión del cumplimiento de proveedores de terceros CMA_C1533: Supervisión del cumplimiento de proveedores de terceros Manual, Deshabilitado 1.0.0
Proteger información especial CMA_0409: Proteger información especial Manual, Deshabilitado 1.0.0
Volver a pantalla de los usuarios con una frecuencia definida CMA_C1512: volver a pantalla de los usuarios con una frecuencia definida Manual, Deshabilitado 1.0.0

02.01 Antes del empleo

Identificador: 0106.02a2Organizational.23-02.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Borrar el personal con acceso a la información clasificada CMA_0054: borrar el personal con acceso a la información clasificada Manual, Deshabilitado 1.0.0
Implementación del filtrado de personal CMA_0322: implementación del filtrado de personal Manual, Deshabilitado 1.0.0
Proteger información especial CMA_0409: Proteger información especial Manual, Deshabilitado 1.0.0
Volver a pantalla de los usuarios con una frecuencia definida CMA_C1512: volver a pantalla de los usuarios con una frecuencia definida Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0107.02d1Organizational.1-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecimiento del programa de desarrollo y mejora del personal de seguridad de la información CMA_C1752: establecimiento del programa de desarrollo y mejora de los recursos de seguridad de la información Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0108.02d1Organizational.23-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Documentar actividades de aprendizaje sobre seguridad y privacidad CMA_0198: documentar actividades de aprendizaje sobre seguridad y privacidad Manual, Deshabilitado 1.0.0
Implementación de planes de prueba, entrenamiento y supervisión de seguridad CMA_C1753: implementación de planes de prueba, entrenamiento y supervisión de seguridad Manual, Deshabilitado 1.0.0
Supervisión de la finalización del entrenamiento de seguridad y privacidad CMA_0379: Supervisión de la finalización del entrenamiento de seguridad y privacidad Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento periódico de seguridad basado en roles CMA_C1095: proporcionar entrenamiento periódico de seguridad basado en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad antes de proporcionar acceso CMA_0418: proporcionar entrenamiento de seguridad antes de proporcionar acceso Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que proporcionen entrenamiento CMA_C1611: requerir a los desarrolladores que proporcionen formación Manual, Deshabilitado 1.0.0
Conservar registros de entrenamiento CMA_0456: conservar los registros de entrenamiento Manual, Deshabilitado 1.0.0
Revisión de los planes de prueba, entrenamiento y supervisión de seguridad CMA_C1754: revisión de los planes de prueba, entrenamiento y supervisión de seguridad Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0109.02d1Organizational.4-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de directivas y procedimientos de uso aceptables CMA_0143: desarrollo de procedimientos y directivas de uso aceptables Manual, Deshabilitado 1.0.0
Desarrollo de la directiva de código de conducta de la organización CMA_0159: desarrollo de la directiva de código de conducta de la organización Manual, Deshabilitado 1.0.0
Documentar la aceptación del personal de los requisitos de privacidad CMA_0193: documentar la aceptación del personal de los requisitos de privacidad Manual, Deshabilitado 1.0.0
Aplicación de reglas de comportamiento y acuerdos de acceso CMA_0248: aplicación de reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Implementación del proceso formal de sanciones CMA_0317: implementación del proceso formal de sanciones Manual, Deshabilitado 1.0.0
Notificar al personal sobre sanciones CMA_0380- Notificar al personal sobre sanciones Manual, Deshabilitado 1.0.0
Prohibir prácticas injustas CMA_0396: prohibir prácticas injustas Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento periódico de seguridad basada en roles CMA_C1095: proporcionar entrenamiento periódico de seguridad basada en roles Manual, Deshabilitado 1.0.0
Proporcionar formación periódica sobre el reconocimiento de la seguridad CMA_C1091: proporcionar formación periódica sobre el reconocimiento de la seguridad Manual, Deshabilitado 1.0.0
Proporcionar ejercicios prácticos basados en roles CMA_C1096: proporcionar ejercicios prácticos basados en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad basado en roles CMA_C1094: proporcionar entrenamiento de seguridad basado en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento basado en roles en actividades sospechosas CMA_C1097: proporcionar entrenamiento basado en roles en actividades sospechosas Manual, Deshabilitado 1.0.0
Proporcionar formación de reconocimiento de seguridad para amenazas internas CMA_0417: proporcionar formación de reconocimiento de seguridad para amenazas internas Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad antes de proporcionar acceso CMA_0418: proporcionar formación de seguridad antes de proporcionar acceso Manual, Deshabilitado 1.0.0
Proporcionar formación de seguridad para nuevos usuarios CMA_0419: proporcionar formación de seguridad para nuevos usuarios Manual, Deshabilitado 1.0.0
Proporcionar formación actualizada sobre el reconocimiento de la seguridad CMA_C1090: proporcionar formación actualizada sobre el reconocimiento de la seguridad Manual, Deshabilitado 1.0.0
Revisión y firma de reglas de comportamiento revisadas CMA_0465: revisión y firma de reglas de comportamiento revisadas Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0
Actualización de reglas de comportamiento y contratos de acceso CMA_0521: actualización de reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Actualizar las reglas de comportamiento y los contratos de acceso cada 3 años CMA_0522: actualizar las reglas de comportamiento y los contratos de acceso cada 3 años Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0110.02d2Organizational.1-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0
Establecer el programa de desarrollo y mejora del personal de seguridad de la información CMA_C1752: establecer el programa de desarrollo y mejora de los recursos de seguridad de la información Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0111.02d2Organizational.2-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Documentar los requisitos de seguridad del personal de terceros CMA_C1531: documentar los requisitos de seguridad del personal de terceros Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad de personal de terceros CMA_C1529: establecimiento de requisitos de seguridad de personal de terceros Manual, Deshabilitado 1.0.0
Supervisión del cumplimiento de proveedores de terceros CMA_C1533: Supervisión del cumplimiento de proveedores de terceros Manual, Deshabilitado 1.0.0
Proporcionar formación periódica sobre el reconocimiento de la seguridad CMA_C1091: proporcionar formación periódica sobre el reconocimiento de la seguridad Manual, Deshabilitado 1.0.0
Proporcionar formación de reconocimiento de seguridad para amenazas internas CMA_0417: proporcionar formación de reconocimiento de seguridad para amenazas internas Manual, Deshabilitado 1.0.0
Proporcionar formación de seguridad para nuevos usuarios CMA_0419: proporcionar formación de seguridad para nuevos usuarios Manual, Deshabilitado 1.0.0
Proporcionar formación actualizada sobre el reconocimiento de la seguridad CMA_C1090: proporcionar formación actualizada sobre el reconocimiento de la seguridad Manual, Deshabilitado 1.0.0
Requerir notificación de transferencia o terminación del personal de terceros CMA_C1532: requerir notificación de transferencia o terminación del personal de terceros Manual, Deshabilitado 1.0.0
PS-7.b La organización requiere que los proveedores de terceros cumplan los procedimientos y las directivas de seguridad del personal que establece la organización. CMA_C1530: requerir a proveedores de terceros que cumplan las directivas y procedimientos de seguridad del personal Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 01110.05a1Organizational.5-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0
Documentar los requisitos de seguridad del personal de terceros CMA_C1531: documentar los requisitos de seguridad del personal de terceros Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad de personal de terceros CMA_C1529: establecimiento de requisitos de seguridad de personal de terceros Manual, Deshabilitado 1.0.0
PS-7.b La organización requiere que los proveedores de terceros cumplan los procedimientos y las directivas de seguridad del personal que establece la organización. CMA_C1530: requerir a proveedores de terceros que cumplan las directivas y procedimientos de seguridad del personal Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 01111.05a2Organizational.5-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0112.02d2Organizational.3-02.d Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de directivas y procedimientos de uso aceptables CMA_0143: desarrollo de procedimientos y directivas de uso aceptables Manual, Deshabilitado 1.0.0
Exigir el uso adecuado de todas las cuentas CMA_C1023: aplicar el uso adecuado de todas las cuentas Manual, Deshabilitado 1.0.0
Aplicación de reglas de comportamiento y acuerdos de acceso CMA_0248: aplicación de reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Establecimiento de restricciones de uso para tecnologías de código móvil CMA_C1652: establecimiento de restricciones de uso para tecnologías de código móvil Manual, Deshabilitado 1.0.0
Supervisión de la actividad de la cuenta CMA_0377: Supervisión de la actividad de la cuenta Manual, Deshabilitado 1.0.0
Exigir el cumplimiento de los derechos de propiedad intelectual CMA_0432: Exigir el cumplimiento de los derechos de propiedad intelectual Manual, Deshabilitado 1.0.0
Seguimiento del uso de licencias de software CMA_C1235: seguimiento del uso de licencias de software Manual, Deshabilitado 1.0.0

04.01 Directiva de seguridad de la información

Identificador: 0113.04a1Organizational.123-04.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecer un programa de seguridad de la información CMA_0263: establecimiento de un programa de seguridad de la información Manual, Deshabilitado 1.0.0
Proteger el plan del programa de seguridad de la información CMA_C1732: proteger el plan del programa de seguridad de la información Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

04.01 Directiva de seguridad de la información

Identificador: 0114.04b1Organizational.1-04.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de directivas y procedimientos de auditoría y responsabilidad CMA_0154: desarrollo de directivas y procedimientos de auditoría y responsabilidad Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de seguridad de la información CMA_0158: desarrollo de directivas y procedimientos de seguridad de la información Manual, Deshabilitado 1.0.0
Aplicar directivas de control de acceso obligatorias y discrecionales CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales Manual, Deshabilitado 1.0.0
Establecer un programa de seguridad de la información CMA_0263: establecimiento de un programa de seguridad de la información Manual, Deshabilitado 1.0.0
Gobernanza de directivas y procedimientos CMA_0292: gobernanza de directivas y procedimientos Manual, Deshabilitado 1.0.0
Revisión de las directivas y procedimientos de control de acceso CMA_0457: revisión de las directivas y procedimientos de control de acceso Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de adquisición de sistemas y servicios CMA_C1560: revisión y actualización de directivas y procedimientos de adquisición de sistemas y servicios Manual, Deshabilitado 1.0.0
Revisión y actualización de procedimientos y directivas de mantenimiento del sistema CMA_C1395: revisión y actualización de las directivas y procedimientos de mantenimiento del sistema Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

04.01 Directiva de seguridad de la información

Identificador: 0115.04b2Organizational.123-04.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de directivas y procedimientos de auditoría y responsabilidad CMA_0154: desarrollo de directivas y procedimientos de auditoría y responsabilidad Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de seguridad de la información CMA_0158: desarrollo de directivas y procedimientos de seguridad de la información Manual, Deshabilitado 1.0.0
Aplicar directivas de control de acceso obligatorias y discrecionales CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales Manual, Deshabilitado 1.0.0
Gobernanza de directivas y procedimientos CMA_0292: gobernanza de directivas y procedimientos Manual, Deshabilitado 1.0.0
Revisión de las directivas y procedimientos de control de acceso CMA_0457: revisión de las directivas y procedimientos de control de acceso Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de administración de configuración CMA_C1175: revisión y actualización de procedimientos y directivas de administración de configuración Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de planeamiento de contingencia CMA_C1243: revisión y actualización de las directivas y procedimientos de planificación de contingencia Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de identificación y autenticación CMA_C1299: revisión y actualización de directivas y procedimientos de identificación y autenticación Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de respuesta a incidentes CMA_C1352: revisión y actualización de las directivas y procedimientos de respuesta a incidentes Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de integridad de la información CMA_C1667: revisión y actualización de las directivas y procedimientos de integridad de la información Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de protección de medios CMA_C1427: revisión y actualización de las directivas y procedimientos de protección de medios Manual, Deshabilitado 1.0.0
Revisión y actualización de procedimientos y directivas de seguridad del personal CMA_C1507: revisión y actualización de procedimientos y directivas de seguridad del personal Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos físicos y ambientales CMA_C1446: revisión y actualización de directivas y procedimientos físicos y ambientales Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de planeación CMA_C1491: revisión y actualización de directivas y procedimientos de planeación Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de evaluación de riesgos CMA_C1537: revisión y actualización de las directivas y procedimientos de evaluación de riesgos Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de protección de sistemas y comunicaciones CMA_C1616: revisión y actualización de directivas y procedimientos de protección de sistemas y comunicaciones Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de adquisición de sistemas y servicios CMA_C1560: revisión y actualización de directivas y procedimientos de adquisición de sistemas y servicios Manual, Deshabilitado 1.0.0
Revisión y actualización de procedimientos y directivas de mantenimiento del sistema CMA_C1395: revisión y actualización de las directivas y procedimientos de mantenimiento del sistema Manual, Deshabilitado 1.0.0
Revisión de las directivas y procedimientos de evaluación y autorización de seguridad CMA_C1143: revisión de las directivas y procedimientos de evaluación y autorización de seguridad Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

04.01 Directiva de seguridad de la información

Identificador: 0116.04b3Organizational.1-04.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión y actualización de las directivas y procedimientos de administración de configuración CMA_C1175: revisión y actualización de procedimientos y directivas de administración de configuración Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de integridad de la información CMA_C1667: revisión y actualización de las directivas y procedimientos de integridad de la información Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de planeación CMA_C1491: revisión y actualización de directivas y procedimientos de planeación Manual, Deshabilitado 1.0.0
Revisión y actualización de procedimientos y directivas de mantenimiento del sistema CMA_C1395: revisión y actualización de las directivas y procedimientos de mantenimiento del sistema Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0117.05a1Organizational.1-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0118.05a1Organizational.2-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Establecer un programa de seguridad de la información CMA_0263: establecimiento de un programa de seguridad de la información Manual, Deshabilitado 1.0.0
Establecer el programa de desarrollo y mejora del personal de seguridad de la información CMA_C1752: establecer el programa de desarrollo y mejora de los recursos de seguridad de la información Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementar principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0119.05a1Organizational.3-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de seguridad de la información CMA_0158: desarrollo de directivas y procedimientos de seguridad de la información Manual, Deshabilitado 1.0.0
Desarrollo de SSP que cumpla los criterios CMA_C1492: desarrollo de SSP que cumpla los criterios Manual, Deshabilitado 1.0.0
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementar principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0120.05a1Organizational.4-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Alineación de objetivos empresariales y objetivos de TI CMA_0008: alineación de objetivos empresariales y objetivos de TI Manual, Deshabilitado 1.0.0
Asignar recursos para determinar los requisitos del sistema de información CMA_C1561: asignar recursos para determinar los requisitos del sistema de información Manual, Deshabilitado 1.0.0
Emplear un caso de negocio para registrar los recursos necesarios CMA_C1735: emplear un caso de negocio para registrar los recursos necesarios Manual, Deshabilitado 1.0.0
Asegurarse de que las solicitudes de planificación de capital e inversión incluyan los recursos necesarios CMA_C1734: garantizar que las solicitudes de planificación de capital e inversión incluyan los recursos necesarios. Manual, Deshabilitado 1.0.0
Establecer un elemento de línea discreto en la documentación de presupuestación CMA_C1563: establecimiento de un elemento de línea discreto en la documentación de presupuestación Manual, Deshabilitado 1.0.0
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Control de la asignación de recursos CMA_0293: control de la asignación de recursos Manual, Deshabilitado 1.0.0
Compromiso seguro con el liderazgo CMA_0489: compromiso seguro con el liderazgo Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0121.05a2Organizational.12-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Llevar a cabo la evaluación de riesgos CMA_C1543: realizar la evaluación del riesgo Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y distribuir sus resultados CMA_C1544: realizar la evaluación de riesgos y distribuir sus resultados Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y documentar sus resultados CMA_C1542: llevar a cabo la evaluación de riesgos y documentar sus resultados Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Implementación de la estrategia de administración de riesgos CMA_C1744: implementación de la estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de evaluación de riesgos CMA_C1537: revisión y actualización de las directivas y procedimientos de evaluación de riesgos Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0122.05a2Organizational.3-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de roles y responsabilidades de seguridad de la información CMA_C1565: definición de roles y responsabilidades de seguridad de la información Manual, Deshabilitado 1.0.0
Identificar indviduales con roles y responsabilidades de seguridad CMA_C1566: identificación de indviduales con roles y responsabilidades de seguridad Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento periódico de seguridad basada en roles CMA_C1095: proporcionar entrenamiento periódico de seguridad basada en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad basado en roles CMA_C1094: proporcionar entrenamiento de seguridad basado en roles Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de seguridad antes de proporcionar acceso CMA_0418: proporcionar formación de seguridad antes de proporcionar acceso Manual, Deshabilitado 1.0.0
Proporcionar formación de seguridad para nuevos usuarios CMA_0419: proporcionar formación de seguridad para nuevos usuarios Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0123.05a2Organizational.4-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Administrar contactos para autoridades y grupos de interés especial CMA_0359- Administrar contactos para autoridades y grupos de interés especial Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0124.05a3Organizational.1-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Designar a un oficial de seguridad de la información sénior CMA_C1733- Nombrar a un oficial de seguridad de la información de alto nivel Manual, Deshabilitado 1.0.0
Documentación de actividades de aprendizaje sobre seguridad y privacidad CMA_0198: documentación de actividades de aprendizaje sobre seguridad y privacidad Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0125.05a3Organizational.2-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Aceptar los resultados de la evaluación CMA_C1150: aceptación de los resultados de la evaluación Manual, Deshabilitado 1.0.0
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos CMA_C1543: realizar la evaluación del riesgo Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y distribuir sus resultados CMA_C1544: realizar la evaluación de riesgos y distribuir sus resultados Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y documentar sus resultados CMA_C1542: llevar a cabo la evaluación de riesgos y documentar sus resultados Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0

02.03 Durante el empleo

Identificador: 0135.02f1Organizational.56-02.f Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecer el programa de desarrollo y mejora del personal de seguridad de la información CMA_C1752: establecer el programa de desarrollo y mejora de los recursos de seguridad de la información Manual, Deshabilitado 1.0.0
Implementación del proceso formal de sanciones CMA_0317: implementación del proceso formal de sanciones Manual, Deshabilitado 1.0.0
Notificar al personal sobre sanciones CMA_0380- Notificar al personal sobre sanciones Manual, Deshabilitado 1.0.0
PS-7.b La organización requiere que los proveedores de terceros cumplan los procedimientos y las directivas de seguridad del personal que establece la organización. CMA_C1530: requerir a proveedores de terceros que cumplan las directivas y procedimientos de seguridad del personal Manual, Deshabilitado 1.0.0

02.01 Antes del empleo

Identificador: 0137.02a1Organizational.3-02.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión y actualización de procedimientos y directivas de seguridad del personal CMA_C1507: revisión y actualización de procedimientos y directivas de seguridad del personal Manual, Deshabilitado 1.0.0

04.01 Directiva de seguridad de la información

Identificador: 0162.04b1Organizational.2-04.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementación de principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de integridad de la información CMA_C1667: revisión y actualización de directivas y procedimientos de integridad de la información Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0165.05a3Organizational.3-05.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión y actualización de directivas y procedimientos de planeación CMA_C1491: revisión y actualización de directivas y procedimientos de planeación Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0177.05h1Organizational.12-05.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Aceptar los resultados de la evaluación CMA_C1150: aceptar los resultados de la evaluación Manual, Deshabilitado 1.0.0
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Selección de pruebas adicionales para las evaluaciones de control de seguridad CMA_C1149: selección de pruebas adicionales para las evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0178.05h1Organizational.3-05.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: informe de evaluación de seguridad Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0179.05h1Organizational.4-05.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de POA&M CMA_C1156: desarrollo de POA&M Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Implementación de planes de acción e hitos para el proceso del programa de seguridad CMA_C1737: implementación de planes de acción e hitos para el proceso del programa de seguridad Manual, Deshabilitado 1.0.0

05.01 Organización interna

Identificador: 0180.05h2Organizational.1-05.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0

02 Endpoint Protection

09.04 Protección contra código malintencionado y móvil

Identificador: 0201.09j1Organizational.124-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Los controles de aplicaciones adaptables para definir aplicaciones seguras deben estar habilitados en las máquinas Habilite controles de aplicaciones para definir la lista de aplicaciones seguras conocidas que se ejecutan en las máquinas, y recibir avisos cuando se ejecuten otras aplicaciones. Esta directiva también ayuda a proteger las máquinas frente al malware. Para simplificar el proceso de configuración y mantenimiento de las reglas, Security Center usa el aprendizaje automático para analizar las aplicaciones que se ejecutan en cada máquina y sugerir la lista de aplicaciones seguras conocidas. AuditIfNotExists, Disabled 3.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Implementar la extensión IaaSAntimalware predeterminada de Microsoft para Windows Server Esta directiva implementa una extensión de Microsoft IaaSAntimalware con una configuración predeterminada cuando una VM no está configurada con la extensión de antimalware. deployIfNotExists 1.1.0
Detectar servicios de red que no se han autorizado o aprobado CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695- Documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
La solución de protección del punto de conexión debe instalarse en las máquinas virtuales Audite la existencia y el estado de una solución de protección de puntos de conexión en los conjuntos de escalado de máquinas virtuales para protegerlos frente a amenazas y vulnerabilidades. AuditIfNotExists, Disabled 3.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Microsoft Antimalware para Azure debe estar configurado para actualizar automáticamente las firmas de protección. Esta directiva audita cualquier máquina virtual de Windows que no esté configurada con la actualización automática de firmas de protección de Microsoft Antimalware. AuditIfNotExists, Disabled 1.0.0
Supervisar la falta de Endpoint Protection en Azure Security Center Azure Security Center supervisará los servidores sin un agente de Endpoint Protection instalado como recomendaciones. AuditIfNotExists, Disabled 3.0.0
Observar y notificar puntos débiles de seguridad CMA_0384: observar y notificar puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Se deben instalar actualizaciones del sistema en las máquinas Azure Security Center supervisará las actualizaciones del sistema de seguridad que faltan en los servidores como recomendaciones. AuditIfNotExists, Disabled 4.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0202.09j1Organizational.3-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Ajuste del nivel de revisión, análisis e informes de auditoría CMA_C1123: ajuste el nivel de revisión, análisis e informes de auditoría Manual, Deshabilitado 1.0.0
Correlación de registros de auditoría CMA_0087: correlación de registros de auditoría Manual, Deshabilitado 1.0.0
Establecimiento de requisitos para la revisión y los informes de auditoría CMA_0277: establecimiento de requisitos para la revisión y los informes de auditoría Manual, Deshabilitado 1.0.0
Control y supervisión de las actividades de procesamiento de auditoría CMA_0289: Controlar y supervisar las actividades de procesamiento de auditoría Manual, Deshabilitado 1.0.0
Integración del análisis de registros de auditoría CMA_C1120: integración del análisis de registros de auditoría Manual, Deshabilitado 1.0.0
Integración de la revisión, el análisis y los informes de auditoría CMA_0339: integración de la revisión, el análisis y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de Cloud App Security con un siem CMA_0340: integración de Cloud App Security con un siem Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las asignaciones de administrador semanalmente CMA_0461: revisar las asignaciones de administrador semanalmente Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisión de la información general del informe de identidad en la nube CMA_0468: revisión de la información general del informe de identidad en la nube Manual, Deshabilitado 1.0.0
Revisión de eventos de acceso controlado a carpetas CMA_0471: revisión de eventos de acceso controlado a carpetas Manual, Deshabilitado 1.0.0
Revisión de la actividad de archivos y carpetas CMA_0473: revisión de la actividad de archivos y carpetas Manual, Deshabilitado 1.0.0
Revisar los cambios semanales del grupo de roles CMA_0476: revisar los cambios semanales del grupo de roles Manual, Deshabilitado 1.0.0
Especificar acciones permitidas asociadas a la información de auditoría del cliente CMA_C1122: especificar acciones permitidas asociadas a la información de auditoría del cliente Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0204.09j2Organizational.1-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Creación de acciones alternativas para anomalías identificadas CMA_C1711: creación de acciones alternativas para anomalías identificadas Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Notificar al personal de las pruebas de comprobación de seguridad erróneas CMA_C1710: notificar al personal de las pruebas de comprobación de seguridad erróneas Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar la comprobación de funciones de seguridad con una frecuencia definida CMA_C1709: realizar la comprobación de funciones de seguridad con una frecuencia definida Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0
Comprobar las funciones de seguridad CMA_C1708: Comprobar las funciones de seguridad Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0205.09j2Organizational.2-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Alertar al personal del volcado de información CMA_0007: alertar al personal del volcado de información Manual, Deshabilitado 1.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Desarrollar un plan de respuesta a incidentes CMA_0145: Desarrollar un plan de respuesta a incidentes Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización CMA_0495: Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0206.09j2Organizational.34-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0207.09j2Organizational.56-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0208.09j2Organizational.7-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar acceso remoto CMA_0024: Autorizar acceso remoto Manual, Deshabilitado 1.0.0
Emplear protección de límites para aislar sistemas de información CMA_C1639: emplear protección de límites para aislar sistemas de información Manual, Deshabilitado 1.0.0
Funcionalidad independiente de administración del sistema de información y usuario CMA_0493: funcionalidad independiente de administración del sistema de información y usuario Manual, Deshabilitado 1.0.0
3.6: Use máquinas dedicadas para todas las tareas administrativas 3.6: Use máquinas dedicadas para todas las tareas administrativas Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0209.09m3Organizational.7-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de decisiones de uso compartido de información CMA_0028: automatización de decisiones de uso compartido de información Manual, Deshabilitado 1.0.0
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: se emplea el apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Facilitar el uso compartido de información CMA_0284: facilitar el uso compartido de información Manual, Deshabilitado 1.0.0
Registro de divulgaciones de PII a terceros CMA_0422- Registrar divulgaciones de PII a terceros Manual, Deshabilitado 1.0.0
Entrenamiento del personal sobre el uso compartido de PII y sus consecuencias CMA_C1871 - Entrenamiento del personal sobre el uso compartido de PII y sus consecuencias Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0214.09j1Organizational.6-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Diseñar un modelo de control de acceso CMA_0129: Diseñar un modelo de control de acceso Manual, Deshabilitado 1.0.0
Emplear el acceso con privilegios mínimos CMA_0212: Emplear el acceso con privilegios mínimos Manual, Deshabilitado 1.0.0
Limitar privilegios para realizar cambios en el entorno de producción CMA_C1206: limitar privilegios para realizar cambios en el entorno de producción Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de reconocimiento de seguridad periódico CMA_C1091: proporcionar formación periódica sobre el reconocimiento de la seguridad Manual, Deshabilitado 1.0.0
Proporcionar formación de seguridad para los nuevos usuarios CMA_0419: proporcionar formación de seguridad para los nuevos usuarios Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento de reconocimiento de seguridad actualizado CMA_C1090: proporcionar entrenamiento de reconocimiento de seguridad actualizado Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0215.09j2Organizational.8-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0216.09j2Organizational.9-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Correlación de registros de auditoría CMA_0087: correlación de registros de auditoría Manual, Deshabilitado 1.0.0
Establecimiento de requisitos para la revisión y los informes de auditoría CMA_0277: establecimiento de requisitos para la revisión y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de la revisión, el análisis y los informes de auditoría CMA_0339: integración de la revisión, el análisis y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de Cloud App Security con un siem CMA_0340: integración de Cloud App Security con un siem Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las asignaciones de administrador semanalmente CMA_0461: revisar las asignaciones de administrador semanalmente Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisión de la información general del informe de identidad en la nube CMA_0468: revisión de la información general del informe de identidad en la nube Manual, Deshabilitado 1.0.0
Revisión de eventos de acceso controlado a carpetas CMA_0471: revisión de eventos de acceso controlado a carpetas Manual, Deshabilitado 1.0.0
Revisión de la actividad de archivos y carpetas CMA_0473: revisión de la actividad de archivos y carpetas Manual, Deshabilitado 1.0.0
Revisar los cambios semanales del grupo de roles CMA_0476: revisar los cambios semanales del grupo de roles Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0217.09j2Organizational.10-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar funciones con privilegios CMA_0019: Auditar funciones con privilegios Manual, Deshabilitado 1.0.0
Auditar el estado de la cuenta de usuario CMA_0020: Auditar el estado de la cuenta de usuario Manual, Deshabilitado 1.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Correlación de registros de auditoría CMA_0087: correlación de registros de auditoría Manual, Deshabilitado 1.0.0
Determinar eventos auditables CMA_0137: Determinar eventos auditables Manual, Deshabilitado 1.0.0
Establecimiento de requisitos para la revisión y los informes de auditoría CMA_0277: establecimiento de requisitos para la revisión y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de la revisión, el análisis y los informes de auditoría CMA_0339: integración de la revisión, el análisis y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de Cloud App Security con un siem CMA_0340: integración de Cloud App Security con un siem Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Observe y notifique los puntos débiles de seguridad CMA_0384: observe y notifique los puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las asignaciones de administrador semanalmente CMA_0461: revisar las asignaciones de administrador semanalmente Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisión de la información general del informe de identidad en la nube CMA_0468: revisión de la información general del informe de identidad en la nube Manual, Deshabilitado 1.0.0
Revisión de eventos de acceso controlado a carpetas CMA_0471: revisión de eventos de acceso controlado a carpetas Manual, Deshabilitado 1.0.0
Revisión de eventos de protección contra vulnerabilidades CMA_0472: revisión de los eventos de protección contra vulnerabilidades Manual, Deshabilitado 1.0.0
Revisión de la actividad de archivos y carpetas CMA_0473: revisión de la actividad de archivos y carpetas Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar los cambios semanales del grupo de roles CMA_0476: revisar los cambios semanales del grupo de roles Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0219.09j2Organizational.12-09.j Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0225.09k1Organizational.1-09.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar el uso de tecnologías de código móvil CMA_C1653: autorización, supervisión y control del uso de tecnologías de código móvil Manual, Deshabilitado 1.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Definición de tecnologías de código móvil aceptables e inaceptables CMA_C1651: definir tecnologías de código móvil aceptables e inaceptables Manual, Deshabilitado 1.0.0
Establecimiento de restricciones de uso para tecnologías de código móvil CMA_C1652: establecimiento de restricciones de uso para tecnologías de código móvil Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0226.09k1Organizational.2-09.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar el uso de tecnologías de código móvil CMA_C1653: autorización, supervisión y control del uso de tecnologías de código móvil Manual, Deshabilitado 1.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Definición de tecnologías de código móvil aceptables e inaceptables CMA_C1651: definir tecnologías de código móvil aceptables e inaceptables Manual, Deshabilitado 1.0.0
Establecimiento de restricciones de uso para tecnologías de código móvil CMA_C1652: establecimiento de restricciones de uso para tecnologías de código móvil Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0227.09k2Organizational.12-09.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar el acceso a las funciones e información de seguridad CMA_0022: Autorizar el acceso a las funciones e información de seguridad Manual, Deshabilitado 1.0.0
Autorización y administración del acceso CMA_0023: Autorizar y administrar el acceso Manual, Deshabilitado 1.0.0
Autorizar, supervisar y controlar el uso de tecnologías de código móvil CMA_C1653: autorización, supervisión y control del uso de tecnologías de código móvil Manual, Deshabilitado 1.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Definir tecnologías de código móvil aceptables e inaceptables CMA_C1651: definir tecnologías de código móvil aceptables e inaceptables Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Aplicar el acceso lógico CMA_0245: Aplicar el acceso lógico Manual, Deshabilitado 1.0.0
Aplicar directivas de control de acceso obligatorias y discrecionales CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales Manual, Deshabilitado 1.0.0
Establecimiento de restricciones de uso para tecnologías de código móvil CMA_C1652: establecimiento de restricciones de uso para tecnologías de código móvil Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Requerir aprobación para la creación de cuentas CMA_0431: Requerir aprobación para la creación de cuentas Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales CMA_0481: Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

09.04 Protección contra código malintencionado y móvil

Identificador: 0228.09k2Organizational.3-09.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización del proceso para resaltar propuestas de cambio no vistas CMA_C1193: automatización del proceso para resaltar propuestas de cambio no vistas Manual, Deshabilitado 1.0.0
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Control del cumplimiento de los proveedores de servicios en la nube CMA_0290: gobernanza del cumplimiento de los proveedores de servicios en la nube Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Visualización y configuración de datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

03 Portable Media Security

09.07 Control de medios

Identificador: 0301.09o1Organizational.123-09.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Controlar las actividades de mantenimiento y reparación CMA_0080: control de las actividades de mantenimiento y reparación Manual, Deshabilitado 1.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Documentar e implementar directrices de acceso inalámbrico CMA_0190: documente e implemente directrices de acceso inalámbrico Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administración de actividades de diagnóstico y mantenimiento no local CMA_0364: administración de actividades de diagnóstico y mantenimiento no local Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Protección del acceso inalámbrico CMA_0411: protección del acceso inalámbrico Manual, Deshabilitado 1.0.0
Restringir el uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de protección de medios CMA_C1427: revisión y actualización de directivas y procedimientos de protección de medios Manual, Deshabilitado 1.0.0
El cifrado de datos transparente en bases de datos SQL debe estar habilitado El cifrado de datos transparente debe estar habilitado para proteger los datos en reposo y satisfacer los requisitos de cumplimiento. AuditIfNotExists, Disabled 2.0.0

09.07 Control de medios

Identificador: 0302.09o2Organizational.1-09.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Restricción del uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0
Las máquinas virtuales deben cifrar los discos temporales, las cachés y los flujos de datos entre los recursos de Proceso y Almacenamiento De manera predeterminada, los discos del sistema operativo y de datos de una máquina virtual se cifran en reposo mediante claves administradas por la plataforma. Los discos temporales, las memorias caché de datos y los datos que fluyen entre el proceso y el almacenamiento no se cifran. Ignore esta recomendación si: 1. Se utiliza el cifrado en el host, o 2. El cifrado del lado servidor en Managed Disks cumple sus requisitos de seguridad. Obtenga más información en: Cifrado del lado servidor de Azure Disk Storage: https://aka.ms/disksse, Diferentes ofertas de cifrado de disco: https://aka.ms/diskencryptioncomparison AuditIfNotExists, Disabled 2.0.3

09.07 Control de medios

Identificador: 0303.09o2Organizational.2-09.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administración del transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Restricción del uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0

09.07 Control de medios

Identificador: 0304.09o3Organizational.1-09.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB Manual, Deshabilitado 1.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Requerir cifrado en cuentas de Data Lake Store. Esta directiva garantiza que el cifrado está habilitado en todas las cuentas de Data Lake Store. deny 1.0.0
Restricción del uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0
Las instancias administradas de SQL deben usar claves administradas por el cliente para cifrar los datos en reposo La implementación de Cifrado de datos transparente (TDE) con una clave propia proporciona una mayor transparencia y control sobre el protector de TDE, ofrece mayor seguridad con un servicio externo respaldado con HSM y permite la separación de tareas. Esta recomendación se aplica a las organizaciones con un requisito de cumplimiento relacionado. Audit, Deny, Disabled 2.0.0
Los servidores SQL deben usar claves administradas por el cliente para cifrar los datos en reposo La implementación de Cifrado de datos transparente (TDE) con una clave propia proporciona una mayor transparencia y control sobre el protector de TDE, ofrece mayor seguridad con un servicio externo respaldado con HSM y permite la separación de tareas. Esta recomendación se aplica a las organizaciones con un requisito de cumplimiento relacionado. Audit, Deny, Disabled 2.0.1

09.07 Control de medios

Identificador: 0305.09q1Organizational.12-09.q Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Controlar las actividades de mantenimiento y reparación CMA_0080: control de las actividades de mantenimiento y reparación Manual, Deshabilitado 1.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administración de actividades de diagnóstico y mantenimiento no local CMA_0364: administración de actividades de diagnóstico y mantenimiento no local Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Restringir el uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0

09.07 Control de medios

Identificador: 0306.09q1Organizational.3-09.q Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de decisiones de uso compartido de información CMA_0028: automatización de decisiones de uso compartido de información Manual, Deshabilitado 1.0.0
Asegurarse de que los usuarios autorizados protejan los autenticadores proporcionados CMA_C1339: asegurarse de que los usuarios autorizados protejan los autenticadores proporcionados Manual, Deshabilitado 1.0.0
Asegúrese de que no haya autenticadores estáticos sin cifrar CMA_C1340: asegúrese de que no haya autenticadores estáticos sin cifrar Manual, Deshabilitado 1.0.0
Facilitar el uso compartido de información CMA_0284: facilitar el uso compartido de información Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Implementación del entrenamiento para proteger los autenticadores CMA_0329: Implementar el entrenamiento para proteger los autenticadores Manual, Deshabilitado 1.0.0

09.07 Control de medios

Identificador: 0307.09q2Organizational.12-09.q Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Usar mecanismos de control de flujo de información cifrada CMA_0211: Usar mecanismos de control de flujo de información cifrada Manual, Deshabilitado 1.0.0

09.07 Control de medios

Identificador: 0308.09q3Organizational.1-09.q Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0

09.07 Control de medios

Identificador: 0314.09q3Organizational.2-09.q Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definir un proceso de administración de claves físicas CMA_0115: Definir un proceso de administración de claves físicas Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Definir los requisitos de la organización para la administración de claves criptográficas CMA_0123: Definir los requisitos de la organización para la administración de claves criptográficas Manual, Deshabilitado 1.0.0
Determinar los requisitos de aserción CMA_0136: Determinar los requisitos de aserción Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Emisión de certificados de clave pública CMA_0347: Emitir certificados de clave pública Manual, Deshabilitado 1.0.0
Administración de claves criptográficas simétricas CMA_0367: Administrar las claves criptográficas simétricas Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Restringir el acceso a las claves privadas CMA_0445: Restringir el acceso a las claves privadas Manual, Deshabilitado 1.0.0

Estado de seguridad del dispositivo móvil

01.07 Informática móvil y teletrabajo

Identificador: 0401.01x1System.124579-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar el uso de tecnologías de código móvil CMA_C1653: autorización, supervisión y control del uso de tecnologías de código móvil Manual, Deshabilitado 1.0.0
Definición de tecnologías de código móvil aceptables e inaceptables CMA_C1651: definir tecnologías de código móvil aceptables e inaceptables Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Establecimiento de restricciones de uso para tecnologías de código móvil CMA_C1652: establecimiento de restricciones de uso para tecnologías de código móvil Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Prohibición de la activación remota de dispositivos informáticos de colaboración CMA_C1648: prohibir la activación remota de dispositivos informáticos de colaboración Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0403.01x1System.8-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Asegurar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0405.01y1Organizational.12345678-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0407.01y2Organizational.1-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Implementar controles para proteger sitios de trabajo alternativos CMA_0315: Implementar controles para proteger sitios de trabajo alternativos Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0408.01y3Organizational.12-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Controlar las actividades de mantenimiento y reparación CMA_0080: control de las actividades de mantenimiento y reparación Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Implementar la seguridad física para oficinas, áreas de trabajo y áreas seguras CMA_0323: implementación de la seguridad física para oficinas, áreas de trabajo y áreas seguras Manual, Deshabilitado 1.0.0
Administración de actividades de diagnóstico y mantenimiento no local CMA_0364: administración de actividades de diagnóstico y mantenimiento no local Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0409.01y3Organizational.3-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0410.01x1System.12-01.xMobileComputingandCommunications Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0415.01y1Organizational.10-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Controlar las actividades de mantenimiento y reparación CMA_0080: control de las actividades de mantenimiento y reparación Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administración de actividades de diagnóstico y mantenimiento no locales CMA_0364: administración de actividades de diagnóstico y mantenimiento no locales Manual, Deshabilitado 1.0.0

01.07 Mobile Computing and Teleworking

Identificador: 0416.01y3Organizational.4-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Controlar las actividades de mantenimiento y reparación CMA_0080: control de las actividades de mantenimiento y reparación Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Administración de actividades de diagnóstico y mantenimiento no locales CMA_0364: administración de actividades de diagnóstico y mantenimiento no locales Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Mobile Computing and Teleworking

Identificador: 0417.01y3Organizational.5-01.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0

01.07 Mobile Computing and Teleworking

Identificador: 0425.01x1System.13-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0

01.07 Mobile Computing and Teleworking

Identificador: 0426.01x2System.1-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Garantizar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Administración del transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0427.01x2System.2-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Asegurar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0428.01x2System.3-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Asegurar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0

01.07 Informática móvil y teletrabajo

Identificador: 0429.01x1System.14-01.x Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Definición de los requisitos de dispositivos móviles CMA_0122: definición de requisitos de dispositivos móviles Manual, Deshabilitado 1.0.0
Asegurar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Restringir el uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0

No se permite el acceso a la información y a los sistemas de la organización por parte de entidades externas hasta que se haya llevado a cabo la diligencia debida, se hayan implementado los controles adecuados, y se haya firmado un contrato o un acuerdo que refleje los requisitos de seguridad, con el fin de reconocer y aceptar sus obligaciones.

Identificador: 1401.05i1Organizational.1239 - 05.i Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0

Las conexiones de acceso remoto entre la organización y las entidades externas se cifran.

Identificador: 1402.05i1Organizational.45 - 05.i Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0

El acceso concedido a entidades externas se limita al mínimo necesario y únicamente se concede por el tiempo necesario.

Identificador: 1403.05i1Organizational.67 - 05.i Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0

Identificador: 1418.05i1Organizational.8 - 05.i Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1

05 Seguridad inalámbrica

09.06 Administración de seguridad de red

Identificador: 0504.09m2Organizational.5-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Documentar e implementar directrices de acceso inalámbrico CMA_0190: documente e implemente directrices de acceso inalámbrico Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695: documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Identificación y autenticación de dispositivos de red CMA_0296: Identificar y autenticar los dispositivos de red Manual, Deshabilitado 1.0.0
Protección del acceso inalámbrico CMA_0411: protección del acceso inalámbrico Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0505.09m2Organizational.3-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Adopción de mecanismos de autenticación biométrica CMA_0005: adopción de mecanismos de autenticación biométrica Manual, Deshabilitado 1.0.0
Definición de los requisitos para administrar recursos CMA_0125: definición de requisitos para administrar recursos Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695: documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Emplear un mecanismo de saneamiento de medios CMA_0208: emplear un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Instalación de un sistema de alarma CMA_0338: instalar un sistema de alarma Manual, Deshabilitado 1.0.0
Administración de un sistema de cámaras de vigilancia segura CMA_0354: administración de un sistema de cámaras de vigilancia segura Manual, Deshabilitado 1.0.0
Administrar el transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0

06 Administración de configuración

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0601.06g1Organizational.124-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de POA&M CMA_C1156: desarrollo de POA&M Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Actualizar elementos de POA&M CMA_C1157: actualización de elementos de POA&M Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0602.06g1Organizational.3-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Llevar a cabo la evaluación de riesgos CMA_C1543: realizar la evaluación de riesgos Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Desarrollo de POA&M CMA_C1156: desarrollo de POA&M Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Realizar auditoría para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que documente los cambios aprobados y el posible impacto CMA_C1597: requerir a los desarrolladores que documente los cambios aprobados y el posible impacto Manual, Deshabilitado 1.0.0
Actualizar elementos de POA&M CMA_C1157: actualización de elementos de POA&M Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0603.06g2Organizational.1-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Control del cumplimiento de los proveedores de servicios en la nube CMA_0290: gobernanza del cumplimiento de los proveedores de servicios en la nube Manual, Deshabilitado 1.0.0
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0604.06g2Organizational.2-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Análisis de datos obtenidos de la supervisión continua CMA_C1169: análisis de datos obtenidos de la supervisión continua Manual, Deshabilitado 1.0.0
Configuración de la lista de permitidos de detección CMA_0068: configurar la lista de permitidos de detección Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para la supervisión continua CMA_C1168: emplear evaluadores independientes para la supervisión continua Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Habilitar sensores para la solución de seguridad de punto de conexión CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0605.10h1System.12-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Límite de privilegios para realizar cambios en el entorno de producción CMA_C1206: límite de privilegios para realizar cambios en el entorno de producción Manual, Deshabilitado 1.0.0
Revisión y reevaluación de privilegios CMA_C1207: revisión y reevaluación de privilegios Manual, Deshabilitado 1.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones. AuditIfNotExists, Disabled 3.0.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Auditoría" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Auditar" para aplicar la subcategoría de la directiva de auditoría y apagar si no es posible registrar las auditorías de seguridad. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Administración de cuentas" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Administración de cuentas" para auditar la aplicación, la seguridad y la administración de grupos de usuarios, así como otros eventos de administración. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0613.06h1Organizational.12-06.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realizar exámenes de vulnerabilidades CMA_0393: Realizar exámenes de vulnerabilidades Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0614.06h2Organizational.12-06.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: generar informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Selección de pruebas adicionales para las evaluaciones de control de seguridad CMA_C1149: selección de pruebas adicionales para las evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 0615.06h2Organizational.3-06.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0

09.01 Procedimientos operativos documentados

Identificador: 0618.09b1System.1-09.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de la solicitud de aprobación para los cambios propuestos CMA_C1192: automatización de la solicitud de aprobación de los cambios propuestos Manual, Deshabilitado 1.0.0
Automatización de la implementación de notificaciones de cambios aprobadas CMA_C1196: automatización de la implementación de notificaciones de cambios aprobadas Manual, Deshabilitado 1.0.0
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Control del cumplimiento de los proveedores de servicios en la nube CMA_0290: gobernanza del cumplimiento de los proveedores de servicios en la nube Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que documente los cambios aprobados y el posible impacto CMA_C1597: requerir a los desarrolladores que documente los cambios aprobados y el posible impacto Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que administren la integridad de los cambios CMA_C1595: requerir a los desarrolladores que administren la integridad de los cambios Manual, Deshabilitado 1.0.0
Conservar las versiones anteriores de las configuraciones de línea base CMA_C1181: conservar las versiones anteriores de las configuraciones de línea base Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0626.10h1System.3-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: se emplea el apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0627.10h1System.45-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Garantizar las medidas de seguridad no necesarias cuando los individuos vuelvan CMA_C1183: asegúrese de que las medidas de seguridad no sean necesarias cuando los individuos vuelvan Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
No permitir que los sistemas de información acompañen a personas CMA_C1182: no permitir que los sistemas de información acompañen a personas Manual, Deshabilitado 1.0.0
Conservar las versiones anteriores de las configuraciones de línea base CMA_C1181: conservar las versiones anteriores de las configuraciones de línea base Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0628.10h1System.6-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: se emplea el apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Incorporación de la corrección de errores en la administración de la configuración CMA_C1671: incorporación de la corrección de errores en la administración de configuración Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0635.10k1Organizational.12-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Incorporación de la corrección de errores en la administración de la configuración CMA_C1671: incorporación de la corrección de errores en la administración de configuración Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Revisión del proceso de desarrollo, los estándares y las herramientas CMA_C1610: revisión del proceso de desarrollo, los estándares y las herramientas Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0636.10k2Organizational.1-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de protección de planes de configuración CMA_C1233: creación de protección del plan de configuración Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de administración de configuración CMA_C1175: revisión y actualización de procedimientos y directivas de administración de configuración Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0637.10k2Organizational.2-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de protección del plan de configuración CMA_C1233: creación de protección del plan de configuración Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0638.10k2Organizational.34569-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de la implementación de notificaciones de cambios aprobadas CMA_C1196: automatización de la implementación de notificaciones de cambios aprobadas Manual, Deshabilitado 1.0.0
Automatización del proceso para documentar los cambios implementados CMA_C1195: automatización del proceso para documentar los cambios implementados Manual, Deshabilitado 1.0.0
Automatización del proceso para resaltar propuestas de cambio no vistas CMA_C1193: automatización del proceso para resaltar propuestas de cambio no vistas Manual, Deshabilitado 1.0.0
Automatización del proceso para prohibir la implementación de cambios no aprobados CMA_C1194: automatización del proceso para prohibir la implementación de cambios no aprobados Manual, Deshabilitado 1.0.0
Automatización de los cambios documentados propuestos CMA_C1191: automatización de los cambios documentados propuestos Manual, Deshabilitado 1.0.0
Realización de un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Realizar una evaluación de impacto en la privacidad CMA_0387: realizar una evaluación de impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realización de una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0639.10k2Organizational.78-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0640.10k2Organizational.1012-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Resuelva las vulnerabilidades de codificación comunes en los procesos de desarrollo de software. CMA_0003: abordar vulnerabilidades de codificación Manual, Deshabilitado 1.0.0
Determinación de las obligaciones de contrato de proveedores CMA_0140: determinación de las obligaciones de contrato de proveedores Manual, Deshabilitado 1.0.0
Desarrollo y documentación de los requisitos de seguridad de aplicaciones CMA_0148: desarrollo y documentación de los requisitos de seguridad de aplicaciones Manual, Deshabilitado 1.0.0
Criterios de aceptación del contrato de adquisición de documentos CMA_0187: criterios de aceptación del contrato de adquisición de documentos Manual, Deshabilitado 1.0.0
Protección de documentos de datos personales en contratos de adquisición CMA_0194- Protección de datos personales en contratos de adquisición Manual, Deshabilitado 1.0.0
Protección de la información de seguridad en contratos de adquisición CMA_0195: protección de la información de seguridad en contratos de adquisición Manual, Deshabilitado 1.0.0
Requisitos de documento para el uso de datos compartidos en contratos CMA_0197: requisitos de documento para el uso de datos compartidos en contratos Manual, Deshabilitado 1.0.0
Documentación de los requisitos de garantía de seguridad en los contratos de adquisición CMA_0199: documentar los requisitos de garantía de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos de documentación de seguridad en el contrato de adquisición CMA_0200: documentar los requisitos de documentación de seguridad en el contrato de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos funcionales de seguridad en los contratos de adquisición CMA_0201: documentar los requisitos funcionales de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos de seguridad en los contratos de adquisición CMA_0203: documentar los requisitos de seguridad de los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar la protección de datos de titulares de tarjetas en contratos de terceros CMA_0207: documentar la protección de datos de titulares de tarjetas en contratos de terceros Manual, Deshabilitado 1.0.0
Establecer un programa de desarrollo de software seguro CMA_0259: establecimiento de un programa de desarrollo de software seguro Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que documente los cambios aprobados y el posible impacto CMA_C1597: requerir a los desarrolladores que documente los cambios aprobados y el posible impacto Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que administren la integridad de los cambios CMA_C1595: requerir a los desarrolladores que administren la integridad de los cambios Manual, Deshabilitado 1.0.0
Exigir a los desarrolladores que generen pruebas de ejecución del plan de evaluación de seguridad CMA_C1602: requerir a los desarrolladores que generen pruebas de ejecución del plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0641.10k2Organizational.11-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementar principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditoría para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Revisión del proceso de desarrollo, los estándares y las herramientas CMA_C1610: revisión del proceso de desarrollo, los estándares y las herramientas Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0642.10k3Organizational.12-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0643.10k3Organizational.3-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realización de un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Conservar las versiones anteriores de las configuraciones de línea base CMA_C1181: conservar las versiones anteriores de las configuraciones de línea base Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0644.10k3Organizational.4-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Asignar administradores de cuentas CMA_0015: asignar administradores de cuentas Manual, Deshabilitado 1.0.0
Auditar el estado de la cuenta de usuario CMA_0020: Auditar el estado de la cuenta de usuario Manual, Deshabilitado 1.0.0
Definición y aplicación de condiciones para cuentas compartidas y de grupo CMA_0117: definición y aplicación de condiciones para cuentas compartidas y de grupo Manual, Deshabilitado 1.0.0
Definición de tipos de cuenta del sistema de información CMA_0121: definición de tipos de cuenta del sistema de información Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Privilegios de acceso a documentos CMA_0186: privilegios de acceso al documento Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer condiciones para la pertenencia a roles CMA_0269: establecimiento de condiciones para la pertenencia a roles Manual, Deshabilitado 1.0.0
Control del cumplimiento de los proveedores de servicios en la nube CMA_0290: gobernanza del cumplimiento de los proveedores de servicios en la nube Manual, Deshabilitado 1.0.0
Supervisión de la actividad de la cuenta CMA_0377: Supervisión de la actividad de la cuenta Manual, Deshabilitado 1.0.0
Notificar a los administradores de cuentas de cuentas controladas por el cliente CMA_C1009: notificar a los administradores de cuentas de cuentas controladas por el cliente Manual, Deshabilitado 1.0.0
Volver a emitir autenticadores para grupos y cuentas modificados CMA_0426: volver a emitir autenticadores para grupos y cuentas modificados Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Requerir aprobación para la creación de cuentas CMA_0431: Requerir aprobación para la creación de cuentas Manual, Deshabilitado 1.0.0
Restringir el acceso a las cuentas con privilegios CMA_0446: Restringir el acceso a las cuentas con privilegios Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las cuentas de usuario CMA_0480: Revisar cuentas de usuario Manual, Deshabilitado 1.0.0
Visualización y configuración de datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

09.08 Intercambio de información

Identificador: 0662.09sCSPOrganizational.2-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service deben tener activados los "Certificados de cliente (certificados de cliente entrantes)" Los certificados de cliente permiten que la aplicación solicite un certificado para las solicitudes entrantes. Solo los clientes que tienen un certificado válido podrán acceder a la aplicación. Audit, Disabled 3.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Selección de pruebas adicionales para las evaluaciones de control de seguridad CMA_C1149: selección de pruebas adicionales para las evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0663.10h1System.7-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar funciones con privilegios CMA_0019: Auditar funciones con privilegios Manual, Deshabilitado 1.0.0
Auditar el estado de la cuenta de usuario CMA_0020: Auditar el estado de la cuenta de usuario Manual, Deshabilitado 1.0.0
Detectar servicios de red que no se han autorizado o aprobado CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado Manual, Deshabilitado 1.0.0
Determinar eventos auditables CMA_0137: Determinar eventos auditables Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695: documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: emplear apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0669.10hCSPSystem.1-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Resuelva las vulnerabilidades de codificación comunes en los procesos de desarrollo de software. CMA_0003: abordar vulnerabilidades de codificación Manual, Deshabilitado 1.0.0
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollo y documentación de los requisitos de seguridad de aplicaciones CMA_0148: desarrollo y documentación de los requisitos de seguridad de aplicaciones Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en contratos de adquisición Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer un programa de desarrollo de software seguro CMA_0259: establecimiento de un programa de desarrollo de software seguro Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que administren la integridad de los cambios CMA_C1595: requerir a los desarrolladores que administren la integridad de los cambios Manual, Deshabilitado 1.0.0

10.04 Seguridad de archivos del sistema

Identificador: 0670.10hCSPSystem.2-10.h Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Cumplir con los períodos de retención definidos CMA_0004: cumplir con los períodos de retención definidos Manual, Deshabilitado 1.0.0
Realización de una revisión de eliminación CMA_0391: realizar una revisión de eliminación Manual, Deshabilitado 1.0.0
Comprobar que los datos personales se eliminan al final del procesamiento CMA_0540: comprobar que los datos personales se eliminan al final del procesamiento Manual, Deshabilitado 1.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0671.10k1System.1-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Resuelva las vulnerabilidades de codificación comunes en los procesos de desarrollo de software. CMA_0003: abordar vulnerabilidades de codificación Manual, Deshabilitado 1.0.0
Automatización de la implementación de notificaciones de cambios aprobadas CMA_C1196: automatización de la implementación de notificaciones de cambios aprobadas Manual, Deshabilitado 1.0.0
Automatización del proceso para resaltar propuestas de cambio no vistas CMA_C1193: automatización del proceso para resaltar propuestas de cambio no vistas Manual, Deshabilitado 1.0.0
Automatización del proceso para prohibir la implementación de cambios no aprobados CMA_C1194: automatización del proceso para prohibir la implementación de cambios no aprobados Manual, Deshabilitado 1.0.0
Automatización de los cambios documentados propuestos CMA_C1191: automatización de los cambios documentados propuestos Manual, Deshabilitado 1.0.0
Desarrollo y documentación de los requisitos de seguridad de aplicaciones CMA_0148: desarrollo y documentación de los requisitos de seguridad de aplicaciones Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en contratos de adquisición Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un programa de desarrollo de software seguro CMA_0259: establecimiento de un programa de desarrollo de software seguro Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Corregir errores del sistema de información CMA_0427: Corregir los errores del sistema de información Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que documente los cambios aprobados y el posible impacto CMA_C1597: requerir a los desarrolladores que documente los cambios aprobados y el posible impacto Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que implementen solo los cambios aprobados CMA_C1596: requerir a los desarrolladores que implementen solo los cambios aprobados Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que administren la integridad de los cambios CMA_C1595: requerir a los desarrolladores que administren la integridad de los cambios Manual, Deshabilitado 1.0.0

10.05 Seguridad en procesos de desarrollo y soporte técnico

Identificador: 0672.10k3System.5-10.k Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: se emplea el apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Prohibir código binario o ejecutable de máquina CMA_C1717: prohibir código binario o ejecutable de máquina Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 068.06g2Organizational.34-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para la supervisión continua CMA_C1168: emplear evaluadores independientes para la supervisión continua Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: generar informe de evaluación de seguridad Manual, Deshabilitado 1.0.0

06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

Identificador: 069.06g2Organizational.56-06.g Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Llevar a cabo la evaluación de riesgos CMA_C1543: realizar la evaluación del riesgo Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y distribuir sus resultados CMA_C1544: realizar la evaluación de riesgos y distribuir sus resultados Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y documentar sus resultados CMA_C1542: llevar a cabo la evaluación de riesgos y documentar sus resultados Manual, Deshabilitado 1.0.0
Configuración de la lista de permitidos de detección CMA_0068: configurar la lista de permitidos de detección Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Habilitar sensores para la solución de seguridad de punto de conexión CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0

07 Administración de vulnerabilidades

07.01 Responsabilidad de los activos

Identificador: 0701.07a1Organizational.12-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realización de una entrevista de salida tras la finalización CMA_0058: realizar una entrevista de salida tras la finalización Manual, Deshabilitado 1.0.0
Creación de un inventario de datos CMA_0096: creación de un inventario de datos Manual, Deshabilitado 1.0.0
Deshabilitar autenticadores tras la finalización CMA_0169: Deshabilitar los autenticadores tras la finalización Manual, Deshabilitado 1.0.0
Establecimiento y mantenimiento de un inventario de recursos CMA_0266: establecimiento y mantenimiento de un inventario de recursos Manual, Deshabilitado 1.0.0
Notificar después de la finalización o transferencia CMA_0381: notificación tras la terminación o transferencia Manual, Deshabilitado 1.0.0
Protección contra y prevención del robo de datos de los empleados que salen CMA_0398: protección contra y prevención del robo de datos de empleados que salen Manual, Deshabilitado 1.0.0
Conservar los datos de usuarios finalizados CMA_0455: Conservar los datos de usuario finalizados Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0702.07a1Organizational.3-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de roles y responsabilidades de seguridad de la información CMA_C1565: definición de roles y responsabilidades de seguridad de la información Manual, Deshabilitado 1.0.0
Establecer términos y condiciones para procesar recursos CMA_C1077: establecer términos y condiciones para procesar recursos Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0703.07a2Organizational.1-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de un inventario de datos CMA_0096: creación de un inventario de datos Manual, Deshabilitado 1.0.0
Establecimiento y mantenimiento de un inventario de recursos CMA_0266: establecimiento y mantenimiento de un inventario de recursos Manual, Deshabilitado 1.0.0
Mantener registros de procesamiento de datos personales CMA_0353: mantenimiento de registros de procesamiento de datos personales Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0704.07a3Organizational.12-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de un inventario de datos CMA_0096: creación de un inventario de datos Manual, Deshabilitado 1.0.0
Establecimiento y mantenimiento de un inventario de recursos CMA_0266: establecimiento y mantenimiento de un inventario de recursos Manual, Deshabilitado 1.0.0
Mantener registros de procesamiento de datos personales CMA_0353: mantenimiento de registros de procesamiento de datos personales Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0705.07a3Organizational.3-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de roles y responsabilidades de seguridad de la información CMA_C1565: definición de roles y responsabilidades de seguridad de la información Manual, Deshabilitado 1.0.0
Identificación de identidades con roles y responsabilidades de seguridad CMA_C1566: identificación de identidades con roles y responsabilidades de seguridad Manual, Deshabilitado 1.0.0
Integración del proceso de administración de riesgos en SDLC CMA_C1567: integración del proceso de administración de riesgos en SDLC Manual, Deshabilitado 1.0.0

10.02 Procesamiento correcto en aplicaciones

Identificador: 0706.10b1System.12-10.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definición de roles y responsabilidades de seguridad de la información CMA_C1565: definición de roles y responsabilidades de seguridad de la información Manual, Deshabilitado 1.0.0
Identificación de identidades con roles y responsabilidades de seguridad CMA_C1566: identificación de identidades con roles y responsabilidades de seguridad Manual, Deshabilitado 1.0.0
Integración del proceso de administración de riesgos en SDLC CMA_C1567: integración del proceso de administración de riesgos en SDLC Manual, Deshabilitado 1.0.0
Realización de la validación de entrada CMA_C1723: realización de la validación de entrada de información Manual, Deshabilitado 1.0.0

10.02 Procesamiento correcto en aplicaciones

Identificador: 0708.10b2System.2-10.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión y actualización de directivas y procedimientos de integridad de la información CMA_C1667: revisión y actualización de directivas y procedimientos de integridad de la información Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0
Visualización y configuración de datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0709.10m1Organizational.1-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Debe habilitarse una solución de evaluación de vulnerabilidades en sus máquinas virtuales Audita las máquinas virtuales para detectar si ejecutan una solución de evaluación de vulnerabilidades admitida. Un componente fundamental de cada programa de seguridad y riesgo cibernético es la identificación y el análisis de las vulnerabilidades. El plan de tarifa estándar de Azure Security Center incluye el análisis de vulnerabilidades de las máquinas virtuales sin costo adicional. Además, Security Center puede implementar automáticamente esta herramienta. AuditIfNotExists, Disabled 3.0.0
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Selección de pruebas adicionales para las evaluaciones de control de seguridad CMA_C1149: selección de pruebas adicionales para las evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades. Permite supervisar los resultados del examen de evaluación de puntos vulnerables y las recomendaciones para solucionar los de las bases de datos. AuditIfNotExists, Disabled 4.0.0
Las vulnerabilidades en las configuraciones de seguridad de contenedor deben corregirse Audite las vulnerabilidades en la configuración de seguridad de las máquinas con Docker instalado y muéstrelas como recomendaciones en Azure Security Center. AuditIfNotExists, Disabled 3.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones. AuditIfNotExists, Disabled 3.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales Audite las vulnerabilidades del sistema operativo en los conjuntos de escalado de máquinas virtuales para protegerlos frente a ataques. AuditIfNotExists, Disabled 3.0.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas. AuditIfNotExists, Disabled 1.0.1
La evaluación de vulnerabilidades debe estar activada en sus servidores de SQL Server Audita los servidores Azure SQL Server que no tienen habilitados los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas. AuditIfNotExists, Disabled 2.0.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Servidor de red Microsoft" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Servidor de red Microsoft" para deshabilitar el servidor SMB v1. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0710.10m2Organizational.1-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Control del cumplimiento de los proveedores de servicios en la nube CMA_0290: gobernanza del cumplimiento de los proveedores de servicios en la nube Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Visualización y configuración de los datos de diagnóstico del sistema CMA_0544: visualización y configuración de datos de diagnóstico del sistema Manual, Deshabilitado 1.0.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas. AuditIfNotExists, Disabled 1.0.1

10.06 Administración técnica de vulnerabilidades

Identificador: 0711.10m2Organizational.23-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Debe habilitarse una solución de evaluación de vulnerabilidades en sus máquinas virtuales Audita las máquinas virtuales para detectar si ejecutan una solución de evaluación de vulnerabilidades admitida. Un componente fundamental de cada programa de seguridad y riesgo cibernético es la identificación y el análisis de las vulnerabilidades. El plan de tarifa estándar de Azure Security Center incluye el análisis de vulnerabilidades de las máquinas virtuales sin costo adicional. Además, Security Center puede implementar automáticamente esta herramienta. AuditIfNotExists, Disabled 3.0.0
Observar y notificar puntos débiles de seguridad CMA_0384: observar y notificar puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0712.10m2Organizational.4-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Empleo de un equipo independiente para pruebas de penetración CMA_C1171: emplear equipo independiente para pruebas de penetración Manual, Deshabilitado 1.0.0
Selección de pruebas adicionales para las evaluaciones de control de seguridad CMA_C1149: selección de pruebas adicionales para las evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0713.10m2Organizational.5-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de la corrección de errores CMA_0027: automatización de la corrección de errores Manual, Deshabilitado 1.0.0
Establecimiento de puntos de referencia para la corrección de errores CMA_C1675: establecimiento de puntos de referencia para la corrección de errores Manual, Deshabilitado 1.0.0
Incorporación de la corrección de errores en la administración de la configuración CMA_C1671: incorporación de la corrección de errores en la administración de configuración Manual, Deshabilitado 1.0.0
Medición del tiempo entre la identificación de errores y la corrección de errores CMA_C1674: medir el tiempo entre la identificación de errores y la corrección de errores Manual, Deshabilitado 1.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0714.10m2Organizational.7-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar funciones con privilegios CMA_0019: Auditar funciones con privilegios Manual, Deshabilitado 1.0.0
Auditar el estado de la cuenta de usuario CMA_0020: Auditar el estado de la cuenta de usuario Manual, Deshabilitado 1.0.0
Correlación de registros de auditoría CMA_0087: correlación de registros de auditoría Manual, Deshabilitado 1.0.0
Determinar eventos auditables CMA_0137: Determinar eventos auditables Manual, Deshabilitado 1.0.0
Establecimiento de requisitos para la revisión y los informes de auditoría CMA_0277: establecimiento de requisitos para la revisión y los informes de auditoría Manual, Deshabilitado 1.0.0
Implementación del acceso con privilegios para ejecutar actividades de examen de vulnerabilidades CMA_C1555: implementación del acceso con privilegios para ejecutar actividades de examen de vulnerabilidades Manual, Deshabilitado 1.0.0
Integración de la revisión, el análisis y los informes de auditoría CMA_0339: integración de la revisión, el análisis y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de Cloud App Security con un siem CMA_0340: integración de Cloud App Security con un siem Manual, Deshabilitado 1.0.0
Observar y notificar puntos débiles de seguridad CMA_0384: observar y notificar puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realizar un análisis de tendencias sobre amenazas CMA_0389: Realizar un análisis de tendencias sobre amenazas Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las asignaciones de administrador semanalmente CMA_0461: revisión semanal de las asignaciones de administrador Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisión de la información general del informe de identidad en la nube CMA_0468: revisión de la información general del informe de identidad en la nube Manual, Deshabilitado 1.0.0
Revisión de eventos de acceso controlado a carpetas CMA_0471: revisión de eventos de acceso controlado a carpetas Manual, Deshabilitado 1.0.0
Revisión de eventos de protección contra vulnerabilidades CMA_0472: revisión de los eventos de protección contra vulnerabilidades Manual, Deshabilitado 1.0.0
Revisión de la actividad de archivos y carpetas CMA_0473: revisión de la actividad de archivos y carpetas Manual, Deshabilitado 1.0.0
Revisar los cambios semanales del grupo de roles CMA_0476: revisar los cambios semanales del grupo de roles Manual, Deshabilitado 1.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales Audite las vulnerabilidades del sistema operativo en los conjuntos de escalado de máquinas virtuales para protegerlos frente a ataques. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0715.10m2Organizational.8-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las vulnerabilidades en las configuraciones de seguridad de contenedor deben corregirse Audite las vulnerabilidades en la configuración de seguridad de las máquinas con Docker instalado y muéstrelas como recomendaciones en Azure Security Center. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0716.10m3Organizational.1-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades. Permite supervisar los resultados del examen de evaluación de puntos vulnerables y las recomendaciones para solucionar los de las bases de datos. AuditIfNotExists, Disabled 4.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0717.10m3Organizational.2-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Observe y notifique los puntos débiles de seguridad CMA_0384: observe y notifique los puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales Audite las vulnerabilidades del sistema operativo en los conjuntos de escalado de máquinas virtuales para protegerlos frente a ataques. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0718.10m3Organizational.34-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de la corrección de errores CMA_0027: automatización de la corrección de errores Manual, Deshabilitado 1.0.0
Observar y notificar puntos débiles de seguridad CMA_0384: observar y notificar puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones. AuditIfNotExists, Disabled 3.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0719.10m3Organizational.5-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Observar y notificar puntos débiles de seguridad CMA_0384: observar y notificar puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas. AuditIfNotExists, Disabled 1.0.1

07.01 Responsabilidad de los activos

Identificador: 0720.07a1Organizational.4-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de un inventario de datos CMA_0096: creación de un inventario de datos Manual, Deshabilitado 1.0.0
Mantener registros de procesamiento de datos personales CMA_0353: mantenimiento de registros de procesamiento de datos personales Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0722.07a1Organizational.67-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Exigir el cumplimiento de los derechos de propiedad intelectual CMA_0432: Exigir el cumplimiento de los derechos de propiedad intelectual Manual, Deshabilitado 1.0.0
Restringir el uso del software de código abierto CMA_C1237: restricción del uso del software de código abierto Manual, Deshabilitado 1.0.0
Seguimiento del uso de licencias de software CMA_C1235: seguimiento del uso de licencias de software Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0723.07a1Organizational.8-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión y actualización de las directivas y procedimientos de protección de medios CMA_C1427: revisión y actualización de las directivas y procedimientos de protección de medios Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0724.07a3Organizational.4-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Habilitación de la detección de dispositivos de red CMA_0220: habilitación de la detección de dispositivos de red Manual, Deshabilitado 1.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización CMA_0495: Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0

07.01 Responsabilidad de los activos

Identificador: 0725.07a3Organizational.5-07.a Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Creación de un inventario de datos CMA_0096: creación de un inventario de datos Manual, Deshabilitado 1.0.0
Establecimiento y mantenimiento de un inventario de recursos CMA_0266: establecimiento y mantenimiento de un inventario de recursos Manual, Deshabilitado 1.0.0
Mantener registros de procesamiento de datos personales CMA_0353: mantenimiento de registros de procesamiento de datos personales Manual, Deshabilitado 1.0.0

10.02 Procesamiento correcto en aplicaciones

Identificador: 0733.10b2System.4-10.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realización de la validación de entrada CMA_C1723: realizar la validación de entrada de información Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0786.10m2Organizational.13-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Incorporación de la corrección de errores en la administración de la configuración CMA_C1671: incorporación de la corrección de errores en la administración de configuración Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0787.10m2Organizational.14-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Automatización de la corrección de errores CMA_0027: automatización de la corrección de errores Manual, Deshabilitado 1.0.0
Establecimiento de puntos de referencia para la corrección de errores CMA_C1675: establecimiento de puntos de referencia para la corrección de errores Manual, Deshabilitado 1.0.0
Incorporación de la corrección de errores en la administración de la configuración CMA_C1671: incorporación de la corrección de errores en la administración de configuración Manual, Deshabilitado 1.0.0
Medición del tiempo entre la identificación de errores y la corrección de errores CMA_C1674: medir el tiempo entre la identificación de errores y la corrección de errores Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0788.10m3Organizational.20-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Empleo de un equipo independiente para pruebas de penetración CMA_C1171: emplear equipo independiente para pruebas de penetración Manual, Deshabilitado 1.0.0

10.06 Administración técnica de vulnerabilidades

Identificador: 0790.10m3Organizational.22-10.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar funciones con privilegios CMA_0019: Auditar funciones con privilegios Manual, Deshabilitado 1.0.0
Auditar el estado de la cuenta de usuario CMA_0020: Auditar el estado de la cuenta de usuario Manual, Deshabilitado 1.0.0
Correlación de registros de auditoría CMA_0087: correlación de registros de auditoría Manual, Deshabilitado 1.0.0
Determinar eventos auditables CMA_0137: Determinar eventos auditables Manual, Deshabilitado 1.0.0
Establecimiento de requisitos para la revisión y los informes de auditoría CMA_0277: establecimiento de requisitos para la revisión y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de la revisión, el análisis y los informes de auditoría CMA_0339: integración de la revisión, el análisis y los informes de auditoría Manual, Deshabilitado 1.0.0
Integración de Cloud App Security con un siem CMA_0340: integración de Cloud App Security con un siem Manual, Deshabilitado 1.0.0
Observe y notifique los puntos débiles de seguridad CMA_0384: observe y notifique los puntos débiles de seguridad Manual, Deshabilitado 1.0.0
Realización del modelado de amenazas CMA_0392: realizar el modelado de amenazas Manual, Deshabilitado 1.0.0
Revisar los registros de aprovisionamiento de cuentas CMA_0460: Revisar los registros de aprovisionamiento de cuentas Manual, Deshabilitado 1.0.0
Revisar las asignaciones de administrador semanalmente CMA_0461: revisar las asignaciones de administrador semanalmente Manual, Deshabilitado 1.0.0
Revisar los datos de auditoría CMA_0466: Revisar los datos de auditoría Manual, Deshabilitado 1.0.0
Revisión de la información general del informe de identidad en la nube CMA_0468: revisión de la información general del informe de identidad en la nube Manual, Deshabilitado 1.0.0
Revisión de eventos de acceso controlado a carpetas CMA_0471: revisión de eventos de acceso controlado a carpetas Manual, Deshabilitado 1.0.0
Revisión de eventos de protección contra vulnerabilidades CMA_0472: revisión de los eventos de protección contra vulnerabilidades Manual, Deshabilitado 1.0.0
Revisión de la actividad de archivos y carpetas CMA_0473: revisión de la actividad de archivos y carpetas Manual, Deshabilitado 1.0.0
Revisar los cambios semanales del grupo de roles CMA_0476: revisar los cambios semanales del grupo de roles Manual, Deshabilitado 1.0.0

10.02 Procesamiento correcto en aplicaciones

Identificador: 0791.10b2Organizational.4-10.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Resuelva las vulnerabilidades de codificación comunes en los procesos de desarrollo de software. CMA_0003: direcciones de vulnerabilidades de codificación Manual, Deshabilitado 1.0.0
Desarrollo y documentación de los requisitos de seguridad de aplicaciones CMA_0148: desarrollo y documentación de los requisitos de seguridad de las aplicaciones Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en los contratos de adquisición Manual, Deshabilitado 1.0.0
Establecimiento de un programa de desarrollo de software seguro CMA_0259: establecimiento de un programa de desarrollo de software seguro Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que documente los cambios aprobados y el posible impacto CMA_C1597: requerir a los desarrolladores que documente los cambios aprobados y el posible impacto Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que implementen solo los cambios aprobados CMA_C1596: requerir a los desarrolladores que implementen solo los cambios aprobados Manual, Deshabilitado 1.0.0
Requerir a los desarrolladores que administren la integridad de los cambios CMA_C1595: requerir a los desarrolladores que administren la integridad de los cambios Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0

08 Protección de red

Control de cuarentena de acceso a la red

Identificador: 0805.01m1Organizational.12-01.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Disabled 2.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar. deny 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0806.01m2Organizational.12356-01.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Disabled 2.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar. deny 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Aislar sistemas SecurID, sistemas de administración de incidentes de seguridad CMA_C1636: aislar sistemas SecurID, sistemas de administración de incidentes de seguridad Manual, Deshabilitado 1.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

10.02 Procesamiento correcto en aplicaciones

Identificador: 0808.10b2System.3-10.b Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0809.01n2Organizational.1234-01.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0
Las aplicaciones de App Service deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0
Las aplicaciones de funciones deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de una interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Administración de puertas de enlace CMA_0363: Administrar puertas de enlace Manual, Deshabilitado 1.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0810.01n2Organizational.5-01.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0
Las aplicaciones de App Service deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0
Las aplicaciones de funciones deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

09.06 Administración de seguridad de red

Identificador: 08101.09m2Organizational.14-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Administración del transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 08102.09nCSPOrganizational.1-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0811.01n2Organizational.6-01.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0
Las aplicaciones de App Service deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Determinar las necesidades de protección de la información CMA_C1750: determinación de las necesidades de protección de la información Manual, Deshabilitado 1.0.0
Usar mecanismos de control de flujo de información cifrada CMA_0211: Usar mecanismos de control de flujo de información cifrada Manual, Deshabilitado 1.0.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0
Las aplicaciones de funciones deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de la interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Control de flujo de información mediante filtros de directiva de seguridad CMA_C1029: control de flujo de información mediante filtros de directiva de seguridad Manual, Deshabilitado 1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0812.01n2Organizational.8-01.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0
Las aplicaciones de App Service deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0
Las aplicaciones de funciones deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0
Impedir tunelización dividida para dispositivos remotos CMA_C1632: impedir la tunelización dividida para dispositivos remotos Manual, Deshabilitado 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0814.01n1Organizational.12-01.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 3.0.0
Las aplicaciones de App Service deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red. Audit, Disabled, Deny 4.0.0
Las aplicaciones de funciones deben usar la última versión de TLS Actualice a la versión más reciente de TLS. AuditIfNotExists, Disabled 2.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0815.01o2Organizational.123-01.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0

01.06 Aplicación e información Access Control

Identificador: 0816.01w1System.1-01.w Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Desarrollo de SSP que cumpla los criterios CMA_C1492: desarrollo de SSP que cumpla los criterios Manual, Deshabilitado 1.0.0
Documentación del sistema de distribución de información CMA_C1584: documentación del sistema de información de distribución Manual, Deshabilitado 1.0.0
Documentar acciones definidas por el cliente CMA_C1582: documentar acciones definidas por el cliente Manual, Deshabilitado 1.0.0
Obtención de documentación de Administración CMA_C1580: obtención de documentación de Administración Manual, Deshabilitado 1.0.0
Obtención de la documentación de la función de seguridad de usuario CMA_C1581: obtención de documentación de funciones de seguridad de usuario Manual, Deshabilitado 1.0.0
Protección de la documentación de administrador y usuario CMA_C1583: protección de la documentación de administrador y usuario Manual, Deshabilitado 1.0.0

01.06 Aplicación e información Access Control

Identificador: 0817.01w2System.123-01.w Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Adopción de mecanismos de autenticación biométrica CMA_0005: adopción de mecanismos de autenticación biométrica Manual, Deshabilitado 1.0.0
Autorizar acceso remoto CMA_0024: Autorizar acceso remoto Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Emplear protección de límites para aislar sistemas de información CMA_C1639: emplear protección de límites para aislar sistemas de información Manual, Deshabilitado 1.0.0
Garantizar que el sistema sea capaz de aislar dinámicamente los recursos CMA_C1638: garantizar que el sistema sea capaz de aislar dinámicamente los recursos Manual, Deshabilitado 1.0.0
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Aislamiento de sistemas SecurID, sistemas de administración de incidentes de seguridad CMA_C1636: aislar sistemas SecurID, sistemas de administración de incidentes de seguridad Manual, Deshabilitado 1.0.0
Mantenimiento de dominios de ejecución independientes para procesos en ejecución CMA_C1665: mantenimiento de dominios de ejecución independientes para procesos en ejecución Manual, Deshabilitado 1.0.0
Funcionalidad independiente de administración del sistema de información y usuario CMA_0493: funcionalidad independiente de administración del sistema de información y usuario Manual, Deshabilitado 1.0.0
3.6: Use máquinas dedicadas para todas las tareas administrativas 3.6: Use máquinas dedicadas para todas las tareas administrativas Manual, Deshabilitado 1.0.0

01.06 Aplicación e Información Access Control

Identificador: 0818.01w3System.12-01.w Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Control de la asignación de recursos CMA_0293: control de la asignación de recursos Manual, Deshabilitado 1.0.0
Mantenimiento de dominios de ejecución independientes para procesos en ejecución CMA_C1665: mantenimiento de dominios de ejecución independientes para procesos en ejecución Manual, Deshabilitado 1.0.0
Administración de la disponibilidad y la capacidad CMA_0356: administración de la disponibilidad y la capacidad Manual, Deshabilitado 1.0.0
Compromiso seguro con el liderazgo CMA_0489: compromiso seguro con el liderazgo Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0819.09m1Organizational.23-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Comprobación de la privacidad y el cumplimiento de la seguridad antes de establecer conexiones internas CMA_0053: comprobación de la privacidad y el cumplimiento de seguridad antes de establecer conexiones internas Manual, Deshabilitado 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0821.09m2Organizational.2-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Creación de protección del plan de configuración CMA_C1233: creación de protección del plan de configuración Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Realizar una evaluación de impacto en la privacidad CMA_0387: realizar una evaluación de impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realización de una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditoría para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Revisar los cambios de los cambios no autorizados CMA_C1204: revisar los cambios de los cambios no autorizados Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0822.09m2Organizational.4-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Usar mecanismos de control de flujo de información cifrada CMA_0211: Usar mecanismos de control de flujo de información cifrada Manual, Deshabilitado 1.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de la interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0824.09m3Organizational.1-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Llevar a cabo la evaluación de riesgos CMA_C1543: realizar la evaluación del riesgo Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y distribuir sus resultados CMA_C1544: realizar la evaluación de riesgos y distribuir sus resultados Manual, Deshabilitado 1.0.0
Llevar a cabo la evaluación de riesgos y documentar sus resultados CMA_C1542: llevar a cabo la evaluación de riesgos y documentar sus resultados Manual, Deshabilitado 1.0.0
Configuración de la lista de permitidos de detección CMA_0068: configurar la lista de permitidos de detección Manual, Deshabilitado 1.0.0
Establecer un sitio de procesamiento alternativo CMA_0262: establecimiento de un sitio de procesamiento alternativo Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Planear la reanudación de las funciones empresariales esenciales CMA_C1253: plan para la reanudación de las funciones empresariales esenciales Manual, Deshabilitado 1.0.0
Almacenar por separado la información de copia de seguridad CMA_C1293: almacenar por separado la información de copia de seguridad Manual, Deshabilitado 1.0.0
Habilitar sensores para la solución de seguridad de punto de conexión CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0825.09m3Organizational.23-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorización, supervisión y control de voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Detectar servicios de red que no se han autorizado o aprobado CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695- Documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Obtención de opiniones legales para la supervisión de actividades del sistema CMA_C1688- Obtener opinión legal para la supervisión de actividades del sistema Manual, Deshabilitado 1.0.0
Proporcionar información de supervisión según sea necesario CMA_C1689: proporcionar información de supervisión según sea necesario Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0826.09m3Organizational.45-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementación de una interfaz administrada para cada servicio externo CMA_C1626: implementación de una interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0828.09m3Organizational.8-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Revisión de los cambios de los cambios no autorizados CMA_C1204: revisión de los cambios en busca de cambios no autorizados Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0829.09m3Organizational.911-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementación de una interfaz administrada para cada servicio externo CMA_C1626: implementación de una interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0830.09m3Organizational.1012-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Adopción de mecanismos de autenticación biométrica CMA_0005: adopción de mecanismos de autenticación biométrica Manual, Deshabilitado 1.0.0
Autorización, supervisión y control de voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Exigir la existencia de usuario único CMA_0250: Exigir la existencia de usuario único Manual, Deshabilitado 1.0.0
Implementación de una interfaz administrada para cada servicio externo CMA_C1626: implementación de una interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Implementación de la protección de límites del sistema CMA_0328: implementación de la protección de límites del sistema Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Admitir credenciales de comprobación personal emitidas por autoridades legales CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0832.09m3Organizational.14-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementación de un servicio de nombre o dirección tolerante a errores CMA_0305: implementación de un servicio de nombre o dirección tolerante a errores Manual, Deshabilitado 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Actualización de acuerdos de seguridad de interconexión CMA_0519: actualización de acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0835.09n1Organizational.1-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en las máquinas virtuales Windows Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas. AuditIfNotExists, Disabled 1.0.2-preview
Configurar la lista blanca de detección CMA_0068: configurar la lista blanca de detección Manual, Deshabilitado 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Habilitar sensores para la solución de seguridad de punto de conexión CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0
Se deben migrar las máquinas virtuales a nuevos recursos de Azure Resource Manager Use el nuevo Azure Resource Manager para las máquinas virtuales a fin de proporcionar mejoras de seguridad como las siguientes: mayor control de acceso (RBAC), mejor auditoría, gobernanza e implementación basados en Azure Resource Manager, acceso a identidades administradas, acceso a secretos de Key Vault, autenticación basada en Azure AD y compatibilidad con etiquetas y grupos de recursos para facilitar la administración de seguridad. Audit, Deny, Disabled 1.0.0

09.06 Administración de seguridad de red

Identificador: 0836.09.n2Organizational.1-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en máquinas virtuales Linux Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas. AuditIfNotExists, Disabled 1.0.2-preview
Comprobación de la privacidad y el cumplimiento de la seguridad antes de establecer conexiones internas CMA_0053: comprobación de la privacidad y el cumplimiento de la seguridad antes de establecer conexiones internas Manual, Deshabilitado 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Actualización de acuerdos de seguridad de interconexión CMA_0519: actualización de los acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0837.09.n2Organizational.2-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definir y documentar la supervisión gubernamental CMA_C1587: definir y documentar la supervisión gubernamental Manual, Deshabilitado 1.0.0
Determinar las obligaciones de contrato de proveedores CMA_0140: determinar las obligaciones de contrato de proveedores Manual, Deshabilitado 1.0.0
Criterios de aceptación del contrato de adquisición de documentos CMA_0187: criterios de aceptación del contrato de adquisición de documentos Manual, Deshabilitado 1.0.0
Protección de datos personales en contratos de adquisición CMA_0194: protección de datos personales en contratos de adquisición Manual, Deshabilitado 1.0.0
Protección de la información de seguridad en contratos de adquisición CMA_0195: protección de la información de seguridad en contratos de adquisición Manual, Deshabilitado 1.0.0
Requisitos de documento para el uso de datos compartidos en contratos CMA_0197: requisitos de documento para el uso de datos compartidos en contratos Manual, Deshabilitado 1.0.0
Documentar los requisitos de garantía de seguridad en los contratos de adquisición CMA_0199: documentación de los requisitos de garantía de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentación de los requisitos de documentación de seguridad en el contrato de adquisición CMA_0200: documente los requisitos de documentación de seguridad en el contrato de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos funcionales de seguridad en los contratos de adquisición CMA_0201: documentar los requisitos funcionales de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos de seguridad en los contratos de adquisición CMA_0203: documentar los requisitos de seguridad de los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar la protección de datos de titulares de tarjetas en contratos de terceros CMA_0207: documentar la protección de datos de titulares de tarjetas en contratos de terceros Manual, Deshabilitado 1.0.0
Garantizar que los proveedores externos cumplan de forma coherente los intereses de los clientes CMA_C1592: garantizar que los proveedores externos cumplan de forma coherente los intereses de los clientes Manual, Deshabilitado 1.0.0
Identificación de proveedores de servicios externos CMA_C1591: identificación de proveedores de servicios externos Manual, Deshabilitado 1.0.0
Network Watcher debe estar habilitado Network Watcher es un servicio regional que permite supervisar y diagnosticar problemas en un nivel de escenario de red mediante Azure. La supervisión del nivel de escenario permite diagnosticar problemas en una vista de nivel de red de un extremo a otro. Es preciso que se haya creado un grupo de recursos de Network Watcher en todas las regiones en las que haya una red virtual. Si algún grupo de recursos de Network Watcher no está disponible en una región determinada, se habilita una alerta. AuditIfNotExists, Disabled 3.0.0
Requerir que los proveedores de servicios externos cumplan los requisitos de seguridad CMA_C1586: requerir que los proveedores de servicios externos cumplan los requisitos de seguridad Manual, Deshabilitado 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Revisión del cumplimiento del proveedor de servicios en la nube con directivas y contratos CMA_0469: revisión del cumplimiento del proveedor de servicios en la nube con directivas y contratos Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0
Actualización de acuerdos de seguridad de interconexión CMA_0519: actualización de acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0850.01o1Organizational.12-01.o Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0858.09m1Organizational.4-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Todos los puertos de red deben estar restringidos en los grupos de seguridad de red asociados a la máquina virtual Azure Security Center identificó que algunas de las reglas de entrada de sus grupos de seguridad de red son demasiado permisivas. Las reglas de entrada no deben permitir el acceso desde los intervalos "Cualquiera" o "Internet". Esto podría permitir que los atacantes pudieran acceder a sus recursos. AuditIfNotExists, Disabled 3.0.0
Documentar e implementar directrices de acceso inalámbrico CMA_0190: documente e implemente instrucciones de acceso inalámbrico Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695- Documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Identificación y autenticación de dispositivos de red CMA_0296: Identificar y autenticar los dispositivos de red Manual, Deshabilitado 1.0.0
Los puertos de administración de las máquinas virtuales deben protegerse con el control de acceso de red Just-In-Time. Azure Security Center supervisará el posible acceso de red Just-In-Time (JIT) como recomendaciones. AuditIfNotExists, Disabled 3.0.0
Proteger el acceso inalámbrico CMA_0411: proteger el acceso inalámbrico Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Propiedades de Firewall de Windows" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Propiedades de Firewall de Windows" para el estado del firewall, las conexiones, la administración de reglas y las notificaciones. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

09.06 Administración de seguridad de red

Identificador: 0859.09m1Organizational.78-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial. AuditIfNotExists, Disabled 3.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Definición de autorizaciones de acceso para admitir la separación de tareas CMA_0116: definición de autorizaciones de acceso para admitir la separación de tareas Manual, Deshabilitado 1.0.0
Separación de documentos de tareas CMA_0204: separación de documentos de tareas Manual, Deshabilitado 1.0.0
Usar mecanismos de control de flujo de información cifrada CMA_0211: Usar mecanismos de control de flujo de información cifrada Manual, Deshabilitado 1.0.0
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Control de flujo de información mediante filtros de directiva de seguridad CMA_C1029: control de flujo de información mediante filtros de directiva de seguridad Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de protección de sistemas y comunicaciones CMA_C1616: revisión y actualización de directivas y procedimientos de protección de comunicaciones y del sistema Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Obligaciones independientes de las personas CMA_0492: obligaciones independientes de las personas Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0860.09m1Organizational.9-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Implementar la configuración de diagnóstico para grupos de seguridad de red Esta directiva implementa automáticamente la configuración de diagnóstico en los grupos de seguridad de red. Se creará automáticamente una cuenta de almacenamiento con el nombre "{ParámetroPrefijoAlmacenamiento}{UbicaciónDeNSG}". deployIfNotExists 2.0.0
Establecimiento de un sitio de procesamiento alternativo CMA_0262: establecimiento de un sitio de procesamiento alternativo Manual, Deshabilitado 1.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de la interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Almacenar por separado la información de copia de seguridad CMA_C1293: almacenar por separado la información de copia de seguridad Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0861.09m2Organizational.67-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Disabled 2.0.0
Documentar e implementar directrices de acceso inalámbrico CMA_0190: documente e implemente instrucciones de acceso inalámbrico Manual, Deshabilitado 1.0.0
Documentar controles de seguridad de acceso inalámbrico CMA_C1695- Documentar controles de seguridad de acceso inalámbrico Manual, Deshabilitado 1.0.0
Identificación y autenticación de dispositivos de red CMA_0296: Identificar y autenticar los dispositivos de red Manual, Deshabilitado 1.0.0
Identificación y autenticación de usuarios no organizativos CMA_C1346: identificación y autenticación de usuarios no organizativos Manual, Deshabilitado 1.0.0
Proteger el acceso inalámbrico CMA_0411: proteger el acceso inalámbrico Manual, Deshabilitado 1.0.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Acceso a la red" Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Acceso a la red" para incluir el acceso de usuarios anónimos, cuentas locales y acceso remoto al Registro. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. AuditIfNotExists, Disabled 3.0.0

09.06 Administración de seguridad de red

Identificador: 0862.09m2Organizational.8-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0

09.06 Administración de seguridad de red

Identificador: 0863.09m2Organizational.910-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Comprobación de la privacidad y el cumplimiento de la seguridad antes de establecer conexiones internas CMA_0053: comprobación de la privacidad y el cumplimiento de seguridad antes de establecer conexiones internas Manual, Deshabilitado 1.0.0
Realizar un análisis de impacto en la seguridad CMA_0057: realizar un análisis de impacto en la seguridad Manual, Deshabilitado 1.0.0
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Desarrollo de un concepto de operaciones (CONOPS) CMA_0141: desarrollo de un concepto de operaciones (CONOPS) Manual, Deshabilitado 1.0.0
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Desarrollo y mantenimiento de un estándar de administración de vulnerabilidades CMA_0152: desarrollo y mantenimiento de un estándar de administración de vulnerabilidades Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de seguridad de la información CMA_0158: desarrollo de directivas y procedimientos de seguridad de la información Manual, Deshabilitado 1.0.0
Desarrollo de SSP que cumpla los criterios CMA_C1492: desarrollo de SSP que cumpla los criterios Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Establecimiento de una estrategia de administración de riesgos CMA_0258: establecimiento de una estrategia de administración de riesgos Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar los procesos de control de cambios CMA_0265: Establecer y documentar los procesos de control de cambios Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de administración de configuración para desarrolladores CMA_0270: establecimiento de requisitos de administración de configuración para desarrolladores Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Implementar principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0
Realizar una evaluación del impacto en la privacidad CMA_0387: realizar una evaluación del impacto en la privacidad Manual, Deshabilitado 1.0.0
Realización de una evaluación de riesgos CMA_0388: realizar una evaluación de riesgos Manual, Deshabilitado 1.0.0
Realizar auditorías para el control de cambios de configuración CMA_0390: realizar auditorías para el control de cambios de configuración Manual, Deshabilitado 1.0.0
Revisión y actualización de la arquitectura de seguridad de la información CMA_C1504: revisión y actualización de la arquitectura de seguridad de la información Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0864.09m2Organizational.12-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorización, supervisión y control de voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Establecimiento de restricciones de uso de voip CMA_0280: establecimiento de restricciones de uso de voip Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0865.09m2Organizational.13-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Comprobación de la privacidad y el cumplimiento de la seguridad antes de establecer conexiones internas CMA_0053: comprobación de la privacidad y el cumplimiento de seguridad antes de establecer conexiones internas Manual, Deshabilitado 1.0.0
Emplear restricciones en las interconexiones del sistema externo CMA_C1155: emplear restricciones en las interconexiones del sistema externo Manual, Deshabilitado 1.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Actualización de acuerdos de seguridad de interconexión CMA_0519: actualización de los acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0866.09m3Organizational.1516-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Desarrollo y establecimiento de un plan de seguridad del sistema CMA_0151: desarrollo y establecimiento de un plan de seguridad del sistema Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de seguridad de la información CMA_0158: desarrollo de directivas y procedimientos de seguridad de la información Manual, Deshabilitado 1.0.0
Desarrollo de SSP que cumpla los criterios CMA_C1492: desarrollo de SSP que cumpla los criterios Manual, Deshabilitado 1.0.0
Establecer y mantener un programa de privacidad. CMA_0257: establecimiento de un programa de privacidad Manual, Deshabilitado 1.0.0
Establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados CMA_0279: establecimiento de requisitos de seguridad para la fabricación de dispositivos conectados Manual, Deshabilitado 1.0.0
Implementación de principios de ingeniería de seguridad de sistemas de información CMA_0325: implementación de principios de ingeniería de seguridad de sistemas de información Manual, Deshabilitado 1.0.0
Revisión y actualización de directivas y procedimientos de protección de sistemas y comunicaciones CMA_C1616: revisión y actualización de directivas y procedimientos de protección de comunicaciones y del sistema Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0
Se debe restringir el acceso de red a las cuentas de almacenamiento El acceso de red a las cuentas de almacenamiento debe estar restringido. Configure reglas de red, solo las aplicaciones de redes permitidas pueden acceder a la cuenta de almacenamiento. Para permitir conexiones desde clientes específicos locales o de Internet, se puede conceder acceso al tráfico procedente de redes virtuales de Azure específicas o a intervalos de direcciones IP de Internet públicas. Audit, Deny, Disabled 1.1.1

09.06 Administración de seguridad de red

Identificador: 0868.09m3Organizational.18-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Autorizar, supervisar y controlar voip CMA_0025: autorizar, supervisar y controlar voip Manual, Deshabilitado 1.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de la interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0869.09m3Organizational.19-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Creación de protección del plan de configuración CMA_C1233: creación de protección del plan de configuración Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo del plan de identificación de elementos de configuración CMA_C1231: desarrollo del plan de identificación de elementos de configuración Manual, Deshabilitado 1.0.0
Desarrollo del plan de administración de configuración CMA_C1232: desarrollo del plan de administración de configuración Manual, Deshabilitado 1.0.0
Emplear apagado o reinicio automático cuando se detectan infracciones CMA_C1715: emplear apagado o reinicio automático cuando se detectan infracciones Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0870.09m3Organizational.20-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Detectar servicios de red que no se han autorizado o aprobado CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado Manual, Deshabilitado 1.0.0
Exigir la existencia de usuario único CMA_0250: Exigir la existencia de usuario único Manual, Deshabilitado 1.0.0
Identificación y autenticación de usuarios no organizativos CMA_C1346: identificación y autenticación de usuarios que no son de la organización Manual, Deshabilitado 1.0.0
Identificación de proveedores de servicios externos CMA_C1591: identificación de proveedores de servicios externos Manual, Deshabilitado 1.0.0
Implementación de la interfaz administrada para cada servicio externo CMA_C1626: implementación de la interfaz administrada para cada servicio externo Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0
Admitir credenciales de comprobación personal emitidas por autoridades legales CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0871.09m3Organizational.22-09.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Implementación de un servicio de nombre o dirección tolerante a errores CMA_0305: implementación de un servicio de nombre o dirección tolerante a errores Manual, Deshabilitado 1.0.0
Proporcionar servicios de resolución de direcciones y nombres seguros CMA_0416: proporcionar servicios seguros de resolución de nombres y direcciones Manual, Deshabilitado 1.0.0
Comprobar el software, el firmware y la integridad de la información CMA_0542: Comprobar el software, el firmware y la integridad de la información Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0885.09n2Organizational.3-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en máquinas virtuales Linux Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas. AuditIfNotExists, Disabled 1.0.2-preview
Requerir acuerdos de seguridad de interconexión CMA_C1151: requerir acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0
Actualización de acuerdos de seguridad de interconexión CMA_0519: actualización de los acuerdos de seguridad de interconexión Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0886.09n2Organizational.4-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Emplear restricciones en las interconexiones del sistema externo CMA_C1155: emplear restricciones en las interconexiones del sistema externo Manual, Deshabilitado 1.0.0
Network Watcher debe estar habilitado Network Watcher es un servicio regional que permite supervisar y diagnosticar problemas en un nivel de escenario de red mediante Azure. La supervisión del nivel de escenario permite diagnosticar problemas en una vista de nivel de red de un extremo a otro. Es preciso que se haya creado un grupo de recursos de Network Watcher en todas las regiones en las que haya una red virtual. Si algún grupo de recursos de Network Watcher no está disponible en una región determinada, se habilita una alerta. AuditIfNotExists, Disabled 3.0.0

09.06 Administración de seguridad de red

Identificador: 0887.09n2Organizational.5-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en las máquinas virtuales Windows Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas. AuditIfNotExists, Disabled 1.0.2-preview
Requerir al desarrollador que identifique los puertos, protocolos y servicios de SDLC CMA_C1578: requerir al desarrollador que identifique los puertos, protocolos y servicios sdLC. Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.06 Administración de seguridad de red

Identificador: 0888.09n2Organizational.6-09.n Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Definir y documentar la supervisión gubernamental CMA_C1587: definir y documentar la supervisión gubernamental Manual, Deshabilitado 1.0.0
Determinar las obligaciones de contrato de proveedores CMA_0140: determinar las obligaciones de contrato de proveedores Manual, Deshabilitado 1.0.0
Criterios de aceptación del contrato de adquisición de documentos CMA_0187: criterios de aceptación del contrato de adquisición de documentos Manual, Deshabilitado 1.0.0
Protección de datos personales en contratos de adquisición CMA_0194: protección de datos personales en contratos de adquisición Manual, Deshabilitado 1.0.0
Protección de la información de seguridad en contratos de adquisición CMA_0195: protección de la información de seguridad en contratos de adquisición Manual, Deshabilitado 1.0.0
Requisitos de documento para el uso de datos compartidos en contratos CMA_0197: requisitos de documento para el uso de datos compartidos en contratos Manual, Deshabilitado 1.0.0
Documentar los requisitos de garantía de seguridad en los contratos de adquisición CMA_0199: documentación de los requisitos de garantía de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentación de los requisitos de documentación de seguridad en el contrato de adquisición CMA_0200: documente los requisitos de documentación de seguridad en el contrato de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos funcionales de seguridad en los contratos de adquisición CMA_0201: documentar los requisitos funcionales de seguridad en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar los requisitos de seguridad en los contratos de adquisición CMA_0203: documentar los requisitos de seguridad de los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar el entorno del sistema de información en contratos de adquisición CMA_0205: documentar el entorno del sistema de información en los contratos de adquisición Manual, Deshabilitado 1.0.0
Documentar la protección de los datos de titulares de tarjetas en contratos de terceros CMA_0207: documentar la protección de los datos de titulares de tarjetas en contratos de terceros Manual, Deshabilitado 1.0.0
Garantizar que los proveedores externos cumplan de forma coherente los intereses de los clientes CMA_C1592: garantizar que los proveedores externos cumplan de forma coherente los intereses de los clientes Manual, Deshabilitado 1.0.0
Network Watcher debe estar habilitado Network Watcher es un servicio regional que permite supervisar y diagnosticar problemas en un nivel de escenario de red mediante Azure. La supervisión del nivel de escenario permite diagnosticar problemas en una vista de nivel de red de un extremo a otro. Es preciso que se haya creado un grupo de recursos de Network Watcher en todas las regiones en las que haya una red virtual. Si algún grupo de recursos de Network Watcher no está disponible en una región determinada, se habilita una alerta. AuditIfNotExists, Disabled 3.0.0
Requerir que los proveedores de servicios externos cumplan los requisitos de seguridad CMA_C1586: requerir que los proveedores de servicios externos cumplan los requisitos de seguridad Manual, Deshabilitado 1.0.0
Revisión del cumplimiento del proveedor de servicios en la nube con directivas y contratos CMA_0469: revisión del cumplimiento del proveedor de servicios en la nube con directivas y contratos Manual, Deshabilitado 1.0.0
Someterse a una revisión de seguridad independiente CMA_0515: Someterse a una revisión de seguridad independiente Manual, Deshabilitado 1.0.0

Control de cuarentena de acceso a la red

Identificador: 0894.01m2Organizational.7-01.m Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Disabled 2.0.0
Autorizar el acceso a las funciones e información de seguridad CMA_0022: Autorizar el acceso a las funciones e información de seguridad Manual, Deshabilitado 1.0.0
Autorización y administración del acceso CMA_0023: Autorizar y administrar el acceso Manual, Deshabilitado 1.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Implementar Network Watcher al crear redes virtuales. Esta directiva crea un recurso de Network Watcher en las regiones con redes virtuales. Debe asegurarse de la existencia de un grupo de recursos denominado networkWatcherRG, que se usará para implementar las instancias de Network Watcher. DeployIfNotExists 1.0.0
Aplicar el acceso lógico CMA_0245: Aplicar el acceso lógico Manual, Deshabilitado 1.0.0
Aplicar directivas de control de acceso obligatorias y discrecionales CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales Manual, Deshabilitado 1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar. deny 1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc. AuditIfNotExists, Disabled 3.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Requerir aprobación para la creación de cuentas CMA_0431: Requerir aprobación para la creación de cuentas Manual, Deshabilitado 1.0.0
Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales CMA_0481: Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de la red de proxy autenticada CMA_C1633: enrutamiento del tráfico a través de la red de proxy autenticada Manual, Deshabilitado 1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual. AuditIfNotExists, Disabled 1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red. Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred. AuditIfNotExists, Disabled 3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada. Audit, Deny, Disabled 1.0.0

Copia de seguridad

Los roles y responsabilidades de los miembros del personal en el proceso de copia de seguridad de los datos se identifican y se comunican al personal; en concreto, los usuarios del programa Bring Your Own Device (BYOD) deben realizar copias de seguridad de los datos de clientes o de la organización en sus dispositivos.

Identificador: 1699.09l1Organizational.10 - 09.l Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Azure Backup debe estar habilitado para Virtual Machines. Asegúrese que Azure Virtual Machines está protegido; para ello, habilite Azure Backup. Azure Backup es una solución de protección de datos segura y rentable para Azure. AuditIfNotExists, Disabled 3.0.0

Controles de red

Los puntos de acceso inalámbricos se colocan en áreas seguras y se apagan cuando no se usan (por ejemplo, noches, fines de semana).

Identificador: 0867.09m3Organizational.17 - 09.m Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual. Audit, Disabled 1.0.0

Transacciones en línea

La organización requiere el uso de cifrado entre las partes involucradas en la transacción y el uso de firmas electrónicas por parte de cada una de ellas.

Identificador: 0946.09y2Organizational.14 - 09.y Propiedad: Customer

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis. Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión Audit, Deny, Disabled 1.0.0

09 Protección de transmisión

09.08 Intercambio de información

Identificador: 0901.09s1Organizational.1-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service no deberían tener CORS configurado para permitir que todos los recursos accedan a sus aplicaciones El uso compartido de recursos entre orígenes (CORS) no debe permitir que todos los dominios accedan a la aplicación. Permita la interacción con la aplicación solo de los dominios requeridos. AuditIfNotExists, Disabled 2.0.0
Categorizar información CMA_0052: categorizar información Manual, Deshabilitado 1.0.0
Configurar las acciones para los dispositivos no conformes CMA_0062: Configurar las acciones para los dispositivos no conformes Manual, Deshabilitado 1.0.0
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Desarrollo de directivas y procedimientos de uso aceptables CMA_0143: desarrollo de directivas y procedimientos de uso aceptables Manual, Deshabilitado 1.0.0
Desarrollar y mantener las configuraciones de línea base CMA_0153: Desarrollar y mantener las configuraciones de línea base Manual, Deshabilitado 1.0.0
Desarrollo de esquemas de clasificación empresarial CMA_0155: desarrollo de esquemas de clasificación empresarial Manual, Deshabilitado 1.0.0
Desarrollo de la directiva de código de conducta de la organización CMA_0159: desarrollo de directivas de código de conducta de la organización Manual, Deshabilitado 1.0.0
Documentar la aceptación del personal de los requisitos de privacidad CMA_0193: documento de aceptación del personal de los requisitos de privacidad Manual, Deshabilitado 1.0.0
Aplicación de reglas de comportamiento y acuerdos de acceso CMA_0248: aplicar reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Aplicar opciones de configuración de seguridad CMA_0249: Aplicar opciones de configuración de seguridad Manual, Deshabilitado 1.0.0
Asegurarse de que se aprueba la categorización de seguridad CMA_C1540: asegúrese de que se aprueba la categorización de seguridad. Manual, Deshabilitado 1.0.0
Establecer un panel de control de configuración CMA_0254: Establecer un panel de control de configuración Manual, Deshabilitado 1.0.0
Establecer un procedimiento de administración de pérdida de datos CMA_0255: Establecer un procedimiento de administración de pérdida de datos Manual, Deshabilitado 1.0.0
Establecer y documentar un plan de administración de configuración CMA_0264: Establecer y documentar un plan de administración de configuración Manual, Deshabilitado 1.0.0
Establecimiento de términos y condiciones para procesar recursos CMA_C1077: establecimiento de términos y condiciones para procesar recursos Manual, Deshabilitado 1.0.0
Implementación de una herramienta de administración de configuración automatizada CMA_0311: Implementar una herramienta de administración de configuración automatizada Manual, Deshabilitado 1.0.0
Implementar controles para proteger todos los medios CMA_0314: Implementar los controles para proteger todos los medios Manual, Deshabilitado 1.0.0
Realización de la validación de entrada CMA_C1723: realización de la validación de entrada de información Manual, Deshabilitado 1.0.0
Prohibir prácticas desleales CMA_0396: prohibir prácticas desleales Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Proteger información especial CMA_0409: Proteger información especial Manual, Deshabilitado 1.0.0
Revisión y firma de reglas revisadas de comportamiento CMA_0465: revisión y firma de reglas de comportamiento revisadas Manual, Deshabilitado 1.0.0
Revisar la actividad y el análisis de etiquetas CMA_0474: Revisar la actividad y el análisis de etiquetas Manual, Deshabilitado 1.0.0
Revisar semanalmente el informe de detecciones de malware CMA_0475: Revisar semanalmente el informe de detecciones de malware Manual, Deshabilitado 1.0.0
Revisar semanalmente el estado de protección contra amenazas CMA_0479: Revisar semanalmente el estado de protección contra amenazas Manual, Deshabilitado 1.0.0
Actualizar las definiciones de antivirus CMA_0517: Actualizar las definiciones de antivirus Manual, Deshabilitado 1.0.0
Actualizar directivas de seguridad de la información CMA_0518: actualización de directivas de seguridad de la información Manual, Deshabilitado 1.0.0
Actualización de reglas de comportamiento y contratos de acceso CMA_0521: actualización de reglas de comportamiento y contratos de acceso Manual, Deshabilitado 1.0.0
Actualizar las reglas de comportamiento y los contratos de acceso cada 3 años CMA_0522: actualizar las reglas de comportamiento y los contratos de acceso cada 3 años Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0902.09s2Organizational.13-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autorizar acceso remoto CMA_0024: Autorizar acceso remoto Manual, Deshabilitado 1.0.0
Autorización del acceso remoto a comandos con privilegios CMA_C1064: autorización del acceso remoto a comandos con privilegios Manual, Deshabilitado 1.0.0
Entrenamiento de movilidad de documentos CMA_0191: Entrenamiento de movilidad de documentos Manual, Deshabilitado 1.0.0
Documentar las directrices de acceso remoto CMA_0196: Documentar las directrices de acceso remoto Manual, Deshabilitado 1.0.0
Establecer términos y condiciones para acceder a los recursos CMA_C1076: establecer términos y condiciones para acceder a los recursos Manual, Deshabilitado 1.0.0
Establecer términos y condiciones para procesar recursos CMA_C1077: establecer términos y condiciones para procesar recursos Manual, Deshabilitado 1.0.0
Las aplicaciones de funciones no deben tener CORS configurado para permitir que todos los recursos accedan a las aplicaciones El uso compartido de recursos entre orígenes (CORS) no debe permitir que todos los dominios accedan a la aplicación de funciones. Permita la interacción con la aplicación de funciones solo de los dominios requeridos. AuditIfNotExists, Disabled 2.0.0
Implementar controles para proteger sitios de trabajo alternativos CMA_0315: Implementar controles para proteger sitios de trabajo alternativos Manual, Deshabilitado 1.0.0
Supervisar el acceso en toda la organización CMA_0376: Supervisar el acceso en toda la organización Manual, Deshabilitado 1.0.0
Notificar a los usuarios el inicio de sesión o el acceso del sistema CMA_0382: notificar a los usuarios el inicio de sesión o el acceso del sistema Manual, Deshabilitado 1.0.0
Proteger de datos en tránsito mediante cifrado CMA_0403: Proteger los datos en tránsito mediante el cifrado Manual, Deshabilitado 1.0.0
Proporcionar capacidad para desconectar o deshabilitar el acceso remoto CMA_C1066: proporcionar funcionalidad para desconectar o deshabilitar el acceso remoto Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento sobre la privacidad CMA_0415: Proporcionar entrenamiento sobre la privacidad Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0

10.03 Controles criptográficos

Identificador: 0903.10f1Organizational.1-10.f Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0

10.03 Controles criptográficos

Identificador: 0904.10f2Organizational.1-10.f Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Autenticación para el módulo criptográfico CMA_0021: Autenticar para el módulo criptográfico Manual, Deshabilitado 1.0.0
Definir un proceso de administración de claves físicas CMA_0115: Definir un proceso de administración de claves físicas Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Definir los requisitos de la organización para la administración de claves criptográficas CMA_0123: Definir los requisitos de la organización para la administración de claves criptográficas Manual, Deshabilitado 1.0.0
Determinar los requisitos de aserción CMA_0136: Determinar los requisitos de aserción Manual, Deshabilitado 1.0.0
Emisión de certificados de clave pública CMA_0347: Emitir certificados de clave pública Manual, Deshabilitado 1.0.0
Administración de claves criptográficas simétricas CMA_0367: Administrar las claves criptográficas simétricas Manual, Deshabilitado 1.0.0
Generar, controlar y distribuir claves criptográficas simétricas CMA_C1645: generar, controlar y distribuir claves criptográficas simétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Restringir el acceso a las claves privadas CMA_0445: Restringir el acceso a las claves privadas Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0912.09s1Organizational.4-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service deben tener la depuración remota desactivada La depuración remota requiere que se abran puertos de entrada en una aplicación de App Service. Se debe desactivar la depuración remota. AuditIfNotExists, Disabled 2.0.0
Autorizar acceso remoto CMA_0024: Autorizar acceso remoto Manual, Deshabilitado 1.0.0
Entrenamiento de movilidad de documentos CMA_0191: Entrenamiento de movilidad de documentos Manual, Deshabilitado 1.0.0
Documentar las directrices de acceso remoto CMA_0196: Documentar las directrices de acceso remoto Manual, Deshabilitado 1.0.0
Implementar controles para proteger sitios de trabajo alternativos CMA_0315: Implementar controles para proteger sitios de trabajo alternativos Manual, Deshabilitado 1.0.0
Supervisar el acceso en toda la organización CMA_0376: Supervisar el acceso en toda la organización Manual, Deshabilitado 1.0.0
Notificar a los usuarios el inicio de sesión o el acceso del sistema CMA_0382: notificar a los usuarios el inicio de sesión o el acceso del sistema Manual, Deshabilitado 1.0.0
Proporcionar entrenamiento sobre la privacidad CMA_0415: Proporcionar entrenamiento sobre la privacidad Manual, Deshabilitado 1.0.0
Enrutamiento del tráfico a través de puntos de acceso de red administrados CMA_0484: enrutamiento del tráfico a través de puntos de acceso de red administrados Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0913.09s1Organizational.5-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Las aplicaciones de funciones deben tener la depuración remota desactivada La depuración remota requiere que se abran puertos de entrada en las aplicaciones de funciones. Se debe desactivar la depuración remota. AuditIfNotExists, Disabled 2.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0914.09s1Organizational.6-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Evaluación de controles de seguridad CMA_C1145: evaluación de controles de seguridad Manual, Deshabilitado 1.0.0
Entrega de resultados de evaluación de seguridad CMA_C1147: entrega de resultados de evaluación de seguridad Manual, Deshabilitado 1.0.0
Desarrollo de un plan de evaluación de seguridad CMA_C1144: desarrollo de un plan de evaluación de seguridad Manual, Deshabilitado 1.0.0
Emplear evaluadores independientes para realizar evaluaciones de control de seguridad CMA_C1148: emplear evaluadores independientes para realizar evaluaciones de control de seguridad Manual, Deshabilitado 1.0.0
Generar informe de evaluación de seguridad CMA_C1146: generar informe de evaluación de seguridad Manual, Deshabilitado 1.0.0
Revisión y actualización de las directivas y procedimientos de protección de sistemas y comunicaciones CMA_C1616: revisión y actualización de directivas y procedimientos de protección de sistemas y comunicaciones Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0915.09s2Organizational.2-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Las aplicaciones de App Service deben tener activados los "Certificados de cliente (certificados de cliente entrantes)" Los certificados de cliente permiten que la aplicación solicite un certificado para las solicitudes entrantes. Solo los clientes que tienen un certificado válido podrán acceder a la aplicación. Audit, Disabled 3.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Establecer términos y condiciones para acceder a los recursos CMA_C1076: establecer términos y condiciones para acceder a los recursos Manual, Deshabilitado 1.0.0
Establecer términos y condiciones para procesar recursos CMA_C1077: establecer términos y condiciones para procesar recursos Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0916.09s2Organizational.4-09.s Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Adopción de mecanismos de autenticación biométrica CMA_0005: adopción de mecanismos de autenticación biométrica Manual, Deshabilitado 1.0.0
Las aplicaciones de App Service no deberían tener CORS configurado para permitir que todos los recursos accedan a sus aplicaciones El uso compartido de recursos entre orígenes (CORS) no debe permitir que todos los dominios accedan a la aplicación. Permita la interacción con la aplicación solo de los dominios requeridos. AuditIfNotExists, Disabled 2.0.0
Control del uso de dispositivos de almacenamiento portátiles CMA_0083: control del uso de dispositivos de almacenamiento portátiles Manual, Deshabilitado 1.0.0
Notificación explícita del uso de dispositivos informáticos colaborativos CMA_C1649: notificación explícita del uso de dispositivos informáticos de colaboración Manual, Deshabilitado 1.0.0
Identificación y autenticación de dispositivos de red CMA_0296: Identificar y autenticar los dispositivos de red Manual, Deshabilitado 1.0.0
Prohibir la activación remota de dispositivos informáticos colaborativos CMA_C1648: prohibir la activación remota de dispositivos informáticos de colaboración Manual, Deshabilitado 1.0.0
Restricción del uso de medios CMA_0450: restricción del uso de medios Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0926.09v1Organizational.2-09.v Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Implementación de un servicio de nombre o dirección tolerante a errores CMA_0305: implementación de un servicio de nombre o dirección tolerante a errores Manual, Deshabilitado 1.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Proporcionar servicios seguros de resolución de nombres y direcciones CMA_0416: proporcionar servicios de resolución de direcciones y nombres seguros Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0927.09v1Organizational.3-09.v Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Adopción de mecanismos de autenticación biométrica CMA_0005: adopción de mecanismos de autenticación biométrica Manual, Deshabilitado 1.0.0
Exigir la existencia de usuario único CMA_0250: Exigir la existencia de usuario único Manual, Deshabilitado 1.0.0
Identificación y autenticación de dispositivos de red CMA_0296: Identificar y autenticar los dispositivos de red Manual, Deshabilitado 1.0.0
Admitir credenciales de comprobación personal emitidas por autoridades legales CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0928.09v1Organizational.45-09.v Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Protección de la interfaz en sistemas externos CMA_0491: protección de la interfaz en sistemas externos Manual, Deshabilitado 1.0.0

09.08 Intercambio de información

Identificador: 0929.09v1Organizational.6-09.v Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Implementación de un servicio de nombre o dirección tolerante a errores CMA_0305: implementación de un servicio de nombre o dirección tolerante a errores Manual, Deshabilitado 1.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Proporcionar servicios seguros de resolución de nombres y direcciones CMA_0416: proporcionar servicios de resolución de direcciones y nombres seguros Manual, Deshabilitado 1.0.0

09.09 Servicios de Comercio Electrónico

Identificador: 0943.09y1Organizational.1-09.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Proceso de documento para garantizar la integridad de los PII CMA_C1827: proceso de documento para garantizar la integridad de piI Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión Audit, Deny, Disabled 2.0.0

09.09 Servicios de Comercio Electrónico

Identificador: 0944.09y1Organizational.2-09.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Flujo de la información de control CMA_0079: Flujo de la información de control Manual, Deshabilitado 1.0.0
Emplear protección de límites para aislar sistemas de información CMA_C1639: emplear protección de límites para aislar sistemas de información Manual, Deshabilitado 1.0.0
Usar mecanismos de control de flujo de información cifrada CMA_0211: Usar mecanismos de control de flujo de información cifrada Manual, Deshabilitado 1.0.0
Establecer estándares de configuración de firewall y enrutador CMA_0272: Establecer estándares de configuración de firewall y enrutador Manual, Deshabilitado 1.0.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta Manual, Deshabilitado 1.0.0
Identificar y administrar intercambios de información de nivel inferior CMA_0298: Identificar y administrar los intercambios de información de nivel inferior Manual, Deshabilitado 1.0.0
Control de flujo de información mediante filtros de directiva de seguridad CMA_C1029: control de flujo de información mediante filtros de directiva de seguridad Manual, Deshabilitado 1.0.0

09.09 Servicios de Comercio Electrónico

Identificador: 0945.09y1Organizational.3-09.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Auditar las máquinas Windows que no contengan los certificados especificados en la raíz de confianza Requiere que los requisitos previos se implementen en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. Las máquinas no son compatibles si el almacén de certificados raíz de confianza de la máquina (Cert:\LocalMachine\Root) no contiene uno o varios de los certificados enumerados por el parámetro de directiva. auditIfNotExists 3.0.0
Autenticación para el módulo criptográfico CMA_0021: Autenticar para el módulo criptográfico Manual, Deshabilitado 1.0.0
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Definir el uso criptográfico CMA_0120: Definir el uso criptográfico Manual, Deshabilitado 1.0.0
Generar, controlar y distribuir claves criptográficas asimétricas CMA_C1646: generar, controlar y distribuir claves criptográficas asimétricas Manual, Deshabilitado 1.0.0
Proteger contraseñas con cifrado CMA_0408: Proteger contraseñas con cifrado Manual, Deshabilitado 1.0.0

09.09 Servicios de Comercio Electrónico

Identificador: 0947.09y2Organizational.2-09.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Crear sitios de almacenamiento alternativos y primarios independientes CMA_C1269: creación de sitios de almacenamiento alternativos y primarios independientes Manual, Deshabilitado 1.0.0
Empleo de un mecanismo de saneamiento de medios CMA_0208: uso de un mecanismo de saneamiento de medios Manual, Deshabilitado 1.0.0
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos. Audit, Disabled 1.0.1
Asegúrese de que las medidas de seguridad alternativas del sitio de almacenamiento son equivalentes al sitio primario. CMA_C1268: asegúrese de que las medidas de seguridad del sitio de almacenamiento alternativas son equivalentes al sitio primario Manual, Deshabilitado 1.0.0
Establecer un procedimiento de administración de pérdida de datos CMA_0255: Establecer un procedimiento de administración de pérdida de datos Manual, Deshabilitado 1.0.0
Establecimiento de un sitio de almacenamiento alternativo para almacenar y recuperar información de copia de seguridad CMA_C1267: establecimiento de un sitio de almacenamiento alternativo para almacenar y recuperar información de copia de seguridad Manual, Deshabilitado 1.0.0
Control y supervisión de las actividades de procesamiento de auditoría CMA_0289: Controlar y supervisar las actividades de procesamiento de auditoría Manual, Deshabilitado 1.0.0
Administración del transporte de recursos CMA_0370: administración del transporte de recursos Manual, Deshabilitado 1.0.0
Proteger información especial CMA_0409: Proteger información especial Manual, Deshabilitado 1.0.0
Restringir la ubicación del procesamiento de información, el almacenamiento y los servicios CMA_C1593: restricción de la ubicación del procesamiento de información, el almacenamiento y los servicios Manual, Deshabilitado 1.0.0
Transferencia de información de copia de seguridad a un sitio de almacenamiento alternativo CMA_C1294: transferencia de información de copia de seguridad a un sitio de almacenamiento alternativo Manual, Deshabilitado 1.0.0

09.09 Servicios de Comercio Electrónico

Identificador: 0948.09y2Organizational.3-09.y Propiedad: Compartido

Nombre
(Azure Portal)
Descripción Efectos Versión
(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales Manual, Deshabilitado 1.0.0
Distribuir autenticadores CMA_0184: distribuir autenticadores Manual, Deshabilitado