forked from Azure/review-checklists
-
Notifications
You must be signed in to change notification settings - Fork 0
/
security_checklist.es.json
1328 lines (1328 loc) · 60.5 KB
/
security_checklist.es.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
{
"metadata": {
"name": "Lista de comprobación de revisión de seguridad de Azure"
},
"items": [
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Habilitación de Security Center/Defender en todas las suscripciones",
"guid": "54174158-33fb-43ae-9c2d-e743165c3acb",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-get-started"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Security Center/Defender habilitado en todos los espacios de trabajo de Log Analytics",
"guid": "349f0364-d28d-442e-abbb-c868255abc91",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/enable-azure-defender"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Conjunto de recopilación de datos en 'Común'",
"guid": "64e9a19a-e28c-484c-93b6-b7818ca0e6c4",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/enable-data-collection?tabs=autoprovision-feature#what-event-types-are-stored-for-common-and-minimal"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Las funciones de seguridad mejoradas de Defender for Cloud están habilitadas",
"guid": "2149d414-a923-4c35-94d1-1029bd6aaf11",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/enable-azure-defender"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Aprovisionamiento automático habilitado según la directiva de la empresa (la directiva debe existir)",
"guid": "e6b84ee5-ef43-4d29-a248-1718d5d1f5f7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/security-center-enable-data-collection"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Notificaciones por correo electrónico habilitadas según la directiva de la empresa (la directiva debe existir)",
"guid": "25759e35-680e-4782-9ac9-32213d027ff4",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/security-center/security-center-provide-security-contact-details"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Se seleccionan las opciones Habilitar integraciones ",
"guid": "12f70993-0631-4583-9ee7-9d6c6d363206",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/security-center-wdatp?WT.mc_id=Portal-Microsoft_Azure_Security_CloudNativeCompute&tabs=windows"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "La integración de CI/CD está configurada",
"guid": "5b7bae4-4º-45e8-a79e-2e86667313c5",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/defender-for-container-registries-cicd"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "La exportación continua 'Event Hub' está habilitada si se utiliza SIEM de 3ª parte",
"guid": "05675c5e-985b-4859-a774-f7e371623b87",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/continuous-export?tabs=azure-portal"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "La exportación continua 'Log Analytics Workspace' está habilitada si no se usa Azure Sentinel",
"guid": "5a917e1f-349f-4036-9d28-d42e8bbbc868",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/continuous-export?tabs=azure-portal"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Conector en la nube habilitado para AWS",
"guid": "255abc91-64e9-4a19-ae28-c84c43b6b781",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/quickstart-onboard-aws?WT.mc_id=Portal-Microsoft_Azure_Security"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Conector en la nube habilitado para GCP",
"guid": "8ca0e6c4-2149-4d41-9a92-3c3574d11029",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/quickstart-onboard-gcp"
},
{
"category": "Defender para la nube",
"subcategory": "Precios y configuración",
"text": "Si usa el proxy de aplicación de Azure AD, considere la posibilidad de integrarse con Microsoft Defender for Cloud Apps para supervisar el acceso a las aplicaciones en tiempo real y aplicar controles de seguridad avanzados.",
"guid": "cce9bdf6-b483-45a0-85ec-c8232b230652",
"severity": "Bajo",
"link": "https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-integrate-with-microsoft-cloud-application-security"
},
{
"category": "Defender para la nube",
"subcategory": "Recomendaciones",
"text": "Todas las recomendaciones remediadas o deshabilitadas si no es necesario.",
"guid": "df9cc234-18db-4611-9126-5f4bb47a393a",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/secure-score-security-controls"
},
{
"category": "Defender para la nube",
"subcategory": "Recomendaciones",
"text": "Puntuación de seguridad>70%",
"description": "El objetivo mínimo de Microsoft para todos los clientes es del 70 %",
"guid": "08032729-4798-4b15-98a2-19a46ceb5443",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/secure-score-security-controls"
},
{
"category": "Defender para la nube",
"subcategory": "Alertas de seguridad",
"text": "Las alertas de seguridad contienen solo las generadas en las últimas 24 horas (corregir o deshabilitar las alertas de seguridad más antiguas)",
"guid": "50259226-4429-42bb-9285-37a55119bf8e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/tutorial-security-incident"
},
{
"category": "Defender para la nube",
"subcategory": "Libros",
"text": "Si la exportación continua está habilitada, los libros predeterminados se publican en el panel de seguridad personalizado",
"guid": "8f585428-7d9c-4dc1-96cd-072af9b141a8",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security-center/custom-dashboards-azure-workbooks"
},
{
"category": "Defender para la nube",
"subcategory": "Comunidad",
"text": "El cliente es consciente del valor de la página 'Comunidad' y tiene una cadencia regular configurada para revisar",
"guid": "98a535e7-3789-47e7-8ca7-da7be9962a15",
"severity": "Medio",
"link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/bd-p/MicrosoftDefenderCloud"
},
{
"category": "Defender para la nube",
"subcategory": "Puntuación segura",
"text": "Se muestran todas las suscripciones protegidas por Security Center (sin filtro de suscripción establecido)",
"description": "Mejores prácticas operativas del cliente - Transparencia",
"guid": "93846da9-7cc3-4923-856b-22586f4a1641",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/enable-enhanced-security"
},
{
"category": "Defender para la nube",
"subcategory": "Cumplimiento normativo",
"text": "Los controles de cumplimiento son ecológicos para cualquier requisito de cumplimiento requerido",
"guid": "bdddea8a-487c-4deb-9861-bc3bc14aea6e",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-compliance-dashboard"
},
{
"category": "Defender para la nube",
"subcategory": "Azure Defender",
"text": "Las vulnerabilidades de VM de alta gravedad son cero (vacías)",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "65e8d9a3-aec2-418e-9436-b0736db55f57",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/remediate-vulnerability-findings-vm"
},
{
"category": "Defender para la nube",
"subcategory": "Administrador de cortafuegos",
"text": "Los concentradores están protegidos por un Firewall de Azure",
"guid": "9603334b-df9c-4c23-918d-b61171265f4b",
"severity": "Medio",
"link": "https://techcommunity.microsoft.com/t5/azure-network-security/azure-firewall-manager-is-now-integrated-with-azure-security/ba-p/2228679"
},
{
"category": "Defender para la nube",
"subcategory": "Administrador de cortafuegos",
"text": "Las redes virtuales están protegidas por un firewall",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "b47a393a-0803-4272-a479-8b1578a219a4",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/security/fundamentals/network-best-practices"
},
{
"category": "Defender para la nube",
"subcategory": "Administrador de cortafuegos",
"text": "DDoS Standard habilitado",
"guid": "6ceb5443-5025-4922-9442-92bb628537a5",
"severity": "Medio",
"link": "https://azure.microsoft.com/blog/how-azure-security-center-detects-ddos-attack-using-cyber-threat-intelligence/"
},
{
"category": "Defender para la nube",
"subcategory": "Cobertura",
"text": "Verifique que todas las suscripciones estén cubiertas (consulte los precios y la configuración para modificar)",
"guid": "5119bf8e-8f58-4542-a7d9-cdc166cd072a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-get-started?WT.mc_id=Portal-Microsoft_Azure_Security"
},
{
"category": "Azure Networking",
"subcategory": "IP públicas",
"text": "Las máquinas virtuales con IP públicas deben estar protegidas por NSG ",
"guid": "4df585ec-dce9-4793-a7bc-db3b51eb2eb0",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/ip-services/public-ip-addresses"
},
{
"category": "Azure Networking",
"subcategory": "IP públicas",
"text": "Las máquinas virtuales con direcciones IP públicas se mueven detrás de Azure Firewall Premium",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "3dda6e59-d7c8-4a2e-bb11-7d6769af669c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/ip-services/public-ip-addresses"
},
{
"category": "Azure Networking",
"subcategory": "IP públicas",
"text": "Las máquinas virtuales que no necesitan DIRECCIONES IP públicas no tienen IP públicas (es decir, solo RDP interno)",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "a48e5a85-f222-43ec-b8bb-12308ca5017f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/ip-services/default-outbound-access"
},
{
"category": "Azure Networking",
"subcategory": "NSG",
"text": "NSG RBAC se utiliza para restringir el acceso al equipo de seguridad de red",
"guid": "158e3ea3-a93c-42de-9e31-65c3a87a04b7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview"
},
{
"category": "Azure Networking",
"subcategory": "NSG",
"text": "Las reglas de seguridad de entrada de NSG no contienen un * (comodín) en el campo Origen",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "a209939b-da47-4778-b24c-116785c2fa55",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview"
},
{
"category": "Azure Networking",
"subcategory": "NSG",
"text": "Las reglas de seguridad salientes de NSG se utilizan para controlar el tráfico a direcciones IP específicas para el tráfico no enrutado a través de un firewall",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "b56a9480-08be-47d7-b4c4-76b6d8bdcf59",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview"
},
{
"category": "Azure Networking",
"subcategory": "NSG",
"text": "NSG no tiene Source como * (comodín) en su lugar.",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "bce65de8-a13f-4988-9946-8d66a786d60f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview"
},
{
"category": "Azure Networking",
"subcategory": "NSG",
"text": "Los diagnósticos de NSG envían el tráfico NetworkSecurityGroupEvent y NetworkSecurityGroupRuleCounter a Sentinel LAW",
"guid": "a6c97be9-955d-404c-9c49-c986cb2d1215",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-nsg-manage-log"
},
{
"category": "Azure Networking",
"subcategory": "UDR",
"text": "UDR RBAC se utiliza para restringir el acceso al equipo de seguridad de red",
"guid": "aa124b6e-4df5-485e-adce-9793b7bcdb3b",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview"
},
{
"category": "Azure Networking",
"subcategory": "UDR",
"text": "Si Zero Trust, los UDR se usan para enviar todo el tráfico a Azure Firewall Premium",
"guid": "51eb2eb0-3dda-46e5-ad7c-8a2edb117d67",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview"
},
{
"category": "Azure Networking",
"subcategory": "UDR",
"text": "Los UDR que no envían todo el tráfico a AzureFirewallPremium son conocidos y documentados.",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "69af669c-a48e-45a8-9f22-23ece8bb1230",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "El cliente está familiarizado con los valores predeterminados de red de Azure / enrutamiento predeterminado de SDN en Azure",
"guid": "8ca5017f-158e-43ea-9a93-c2de7e3165c3",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-networks-udr-overview#default"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "RBAC de red virtual se usa para restringir el acceso al equipo de seguridad de red",
"description": "Mejores prácticas operativas del cliente: verificar",
"guid": "a87a04b7-a209-4939-ada4-7778f24c1167",
"severity": "Medio",
"link": "https://github.com/MicrosoftDocs/azure-docs/issues/53672"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Las recomendaciones de seguridad de la red virtual se han corregido y no hay redes virtuales \"en riesgo\" ",
"guid": "85c2fa55-b56a-4948-808b-e7d7e4c476b6",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/policy-reference"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Se comprenden las conexiones de emparejamiento de red virtual y se documentan los flujos de tráfico esperados",
"guid": "d8bdcf59-bce6-45de-aa13-f98879468d66",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-peering-overview"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Los extremos de servicio de red virtual están en uso, no existen extremos de servicio público heredados",
"guid": "a786d60f-a6c9-47be-a955-d04c3c49c986",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-service-endpoints-overview"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Los puntos de conexión privados de red virtual están en uso para permitir el acceso desde entornos locales, no existen puntos de enlace públicos heredados",
"guid": "1f625659-ee55-480a-9824-9c931213dbd7",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/private-link/private-endpoint-overview"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Supervisión de red virtual habilitada",
"guid": "fb012f70-943f-4630-9722-ea39d2b1ce63",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/monitor-virtual-network"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "Proteger el tráfico entre pods mediante directivas de red en Azure Kubernetes Service (AKS)",
"guid": "2055b29b-ade4-4th-8e8c-39ec94666731",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/kubernetes-network-policies"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "El cliente de VNet NVA (dispositivos) sigue el patrón de arquitectura publicado",
"guid": "3c005674-c1e9-445b-959c-373e7ed71623",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/virtual-network-scenario-udr-gw-nva"
},
{
"category": "Azure Networking",
"subcategory": "Redes virtuales",
"text": "La configuración de diagnóstico de red virtual está habilitada y envía VMProtectionAlerts a Azure Sentinel LAW",
"guid": "b375a917-ecbe-448f-ae64-dd7df2e8bbbc",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-network/monitor-virtual-network"
},
{
"category": "Azure Networking",
"subcategory": "Conectividad",
"text": "Usar ExpressRoute o VPN para acceder a los recursos de Azure desde entornos locales",
"guid": "468155ab-c916-44e9-a09a-ed8c44cf3b2b",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/connectivity-to-azure"
},
{
"category": "Azure Networking",
"subcategory": "Virtual WAN",
"text": "VWAN RBAC se utiliza para restringir el acceso al equipo de seguridad de red",
"guid": "bd8ac2aa-ebca-42a4-9da1-dbf3dd992481",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-wan/virtual-wan-about"
},
{
"category": "Azure Networking",
"subcategory": "Virtual WAN",
"text": "El cliente de VWAN está utilizando Secure Hub o Firewall externo para enrutar y monitorear el tráfico.",
"guid": "718d1dca-1f62-4565-aee5-580a38249c93",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-wan/virtual-wan-global-transit-network-architecture"
},
{
"category": "Azure Networking",
"subcategory": "Puerta de enlace de aplicaciones",
"text": "AppGW RBAC se utiliza para restringir el acceso al equipo de seguridad de red",
"guid": "1213dbd7-fb01-42f7-8943-f6304722ea39",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/web-application-firewall/overview"
},
{
"category": "Azure Networking",
"subcategory": "Puerta de enlace de aplicaciones",
"text": "AppGW Todos los servicios web externos están conectados a Application Gateways con WAF habilitado ",
"guid": "d2b1ce63-2055-4b29-aade-4aad1e8c39ec",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/application-gateway/configuration-front-end-ip"
},
{
"category": "Azure Networking",
"subcategory": "Puerta de enlace de aplicaciones",
"text": "AppGW Todos los servicios web internos están integrados en Application Gateways con WAF habilitado ",
"guid": "94666731-3c00-4567-9c1e-945b459c373e",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/application-gateway/configuration-front-end-ip"
},
{
"category": "Azure Networking",
"subcategory": "Puerta de enlace de aplicaciones",
"text": "AppGW - La cara externa tiene TLS / SSL habilitado y redirige todo el tráfico a 443 (sin tráfico del puerto 80)",
"guid": "7ed71623-b375-4a91-9ecb-e48fbe64dd7d",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/application-gateway/ssl-overview"
},
{
"category": "Azure Networking",
"subcategory": "Puerta frontal",
"text": "Front Door RBAC se utiliza para restringir el acceso al equipo de seguridad de red",
"guid": "f2e8bbbc-4681-455a-ac91-64e9909aed8c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/frontdoor/"
},
{
"category": "Azure Networking",
"subcategory": "Puerta frontal",
"text": "Front Door está asociado a una política WAF",
"guid": "44cf3b2b-3818-4baf-a2cf-2149d013a923",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/benchmark/azure/baselines/front-door-security-baseline?toc=/azure/frontdoor/TOC.json"
},
{
"category": "Azure Networking",
"subcategory": "Puerta frontal",
"text": "La directiva TLS/SSL de puerta principal está configurada",
"guid": "ce574dcc-bd8a-4c2a-aebc-a2a44da1dbf3",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/frontdoor/front-door-custom-domain-https"
},
{
"category": "Azure Networking",
"subcategory": "Puerta frontal",
"text": "El puerto de redirección de la puerta principal 80 al puerto 443 está configurado (oyentes)",
"guid": "dd992481-718d-41dc-a1f6-25659ee5580a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/frontdoor/front-door-url-redirect"
},
{
"category": "Azure Networking",
"subcategory": "Puerta frontal",
"text": "Los registros de diagnóstico de Front Door envían ApplicationGatewayAccessLog &ApplicationGateway FirewallLog a Sentinel LAW",
"guid": "38249c93-1213-4dbd-9fb0-12f70943f630",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/frontdoor/front-door-diagnostics"
},
{
"category": "Azure Networking",
"subcategory": "Protección DDOS",
"text": "Habilitado para IP públicas de Firewall (todas las IP públicas)",
"guid": "4722ea39-d2b1-4ce6-9205-5b29bade4aad",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security/fundamentals/ddos-best-practices"
},
{
"category": "Identidad",
"subcategory": "Arrendatario",
"text": "Establezca un directorio empresarial único para administrar las identidades de los empleados a tiempo completo y los recursos empresariales.",
"guid": "346ad56f-bdb8-44db-8bcd-0a689af63f1e",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/compass/identity#a-single-enterprise-directory"
},
{
"category": "Identidad",
"subcategory": "Arrendatario",
"text": "Sincronice su identidad en la nube con sus sistemas de identidad existentes.",
"guid": "a46108cd-6a76-4749-ae69-b7bf61410010",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/compass/identity#synchronized-identity-systems"
},
{
"category": "Identidad",
"subcategory": "Arrendatario",
"text": "Use los servicios de identidad en la nube para hospedar cuentas que no sean de empleados, como proveedores, socios y clientes, en lugar de incluirlos en su directorio local.",
"guid": "a1ab96ceb-c149-4ce2-bcad-3bd375ebfc7f",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/compass/identity#cloud-provider-identity-source-for-third-parties"
},
{
"category": "Identidad",
"subcategory": "Arrendatario",
"text": "Deshabilite los protocolos heredados inseguros para los servicios orientados a Internet.",
"guid": "343473ec-ed5c-49e1-98f4-cb09524a23cd",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/compass/identity#block-legacy-authentication"
},
{
"category": "Identidad",
"subcategory": "Arrendatario",
"text": "Habilitar el inicio de sesión único",
"guid": "70dceb23-50c7-4d8d-bf53-8cc104c7dc44",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security/fundamentals/identity-management-best-practices#enable-single-sign-on"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "No sincronice cuentas con el acceso con privilegios más altos a los recursos locales mientras sincroniza sus sistemas de identidad empresarial con directorios en la nube.",
"guid": "87791be1-1eb0-48ed-8003-ad9bcf241b99",
"severity": "Alto",
"link": "https://docs.microsoft.com/security/compass/identity#no-on-premises-admin-accounts-in-cloud-identity-providers"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "Limitar el número de administradores globales a menos de 5",
"guid": "9e6efe9d-f28f-463b-9bff-b5080173e9fe",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#5-limit-the-number-of-global-administrators-to-less-than-5"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "Usar grupos para asignaciones de roles de Azure AD y delegar la asignación de roles",
"guid": "e0d968d3-87f6-41fb-a4f9-d852f1673f4c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#6-use-groups-for-azure-ad-role-assignments-and-delegate-the-role-assignment"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "Asegúrese de que todos los administradores de impacto crítico sean administrados por el directorio empresarial para seguir la aplicación de las políticas de la organización.",
"guid": "00350863-4df6-4050-9cf1-cbaa6d58283e",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/framework/security/design-admins#managed-accounts-for-admins"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "Configurar revisiones de acceso recurrentes para revocar permisos innecesarios a lo largo del tiempo",
"guid": "eae64d01-0d3a-4ae1-a89d-cc1c2ad3888f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/roles/best-practices#4-configure-recurring-access-reviews-to-revoke-unneeded-permissions-over-time"
},
{
"category": "Identidad",
"subcategory": "Administración privilegiada",
"text": "Garantice que los administradores de impacto crítico utilicen una estación de trabajo con protecciones de seguridad y supervisión elevadas",
"guid": "922ac19f-916d-4697-b8ea-ded26bdd186f",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/framework/security/design-admins#admin-workstation-security"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Proveedores de identidad: verifique que los proveedores de identidad externos sean conocidos",
"guid": "1e8c39ec-9466-4673-83c0-05674c1e945b",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/external-identities/compare-with-b2c"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Configuración de colaboración externa: ¿El acceso de usuario invitado se establece en '¿El acceso de usuario invitado está restringido?'",
"guid": "459c373e-7ed7-4162-9b37-5a917ecbe48f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Configuración de colaboración externa: la configuración de invitación de invitado se establece en 'Solo usuarios asignados a roles de administrador específicos'",
"guid": "be64dd7d-f2e8-4bbb-a468-155abc9164e9",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Configuración de colaboración externa: habilite el registro de autoservicio de invitados a través de flujos establecidos en 'Deshabilitado' ",
"guid": "909aed8c-44cf-43b2-a381-8bafa2cf2149",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Configuración de colaboración externa: restricciones de colaboración establecidas en 'Permitir invitaciones a los dominios especificados'",
"guid": "d013a923-ce57-44dc-abd8-ac2aaebca2a4",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/external-identities/delegate-invitations"
},
{
"category": "Identidad",
"subcategory": "Identidades externas",
"text": "Revisiones de acceso: habilitado para todos los grupos",
"guid": "4da1dbf3-dd99-4248-8718-d1dca1f62565",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/governance/deploy-access-reviews"
},
{
"category": "Identidad",
"subcategory": "Aplicaciones empresariales",
"text": "Consentimiento y permisos: permitir el consentimiento del usuario para aplicaciones de editores verificados",
"guid": "9ee5580a-3824-49c9-9121-3dbd7fb012f7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/manage-apps/configure-user-consent"
},
{
"category": "Identidad",
"subcategory": "Aplicaciones empresariales",
"text": "Consentimiento y permisos: Permitir el consentimiento del propietario del grupo para los propietarios de grupos seleccionados ",
"guid": "0943f630-4722-4ea3-ad2b-1ce632055b29",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/manage-apps/configure-user-consent-groups"
},
{
"category": "Identidad",
"subcategory": "Dominios personalizados",
"text": "Solo se registran los dominios de clientes validados",
"guid": "bade4aad-1e8c-439e-a946-667313c00567",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/app-proxy/application-proxy-configure-custom-domain"
},
{
"category": "Identidad",
"subcategory": "Restablecimiento de contraseña",
"text": "Requisito de directiva de restablecimiento de contraseña de autoservicio verificado conforme.",
"guid": "4c1e945b-459c-4373-b7ed-71623b375a91",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/authentication/tutorial-enable-sspr"
},
{
"category": "Identidad",
"subcategory": "Restablecimiento de contraseña",
"text": "Establecer el número de días antes de que se pida a los usuarios que vuelvan a confirmar que la información de autenticación no se establece en cero",
"guid": "7ecbe48f-be64-4dd7-bf2e-8bbbc468155a",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/authentication/howto-sspr-deployment"
},
{
"category": "Identidad",
"subcategory": "Restablecimiento de contraseña",
"text": "Se selecciona el número establecido de métodos necesarios para restablecer la contraseña",
"guid": "bc9164e9-909a-4ed8-a44c-f3b2b3818baf",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/authentication/howto-sspr-deployment"
},
{
"category": "Identidad",
"subcategory": "Configuración de usuario",
"text": "Deshabilitar 'Los usuarios pueden registrar aplicaciones'",
"guid": "a2cf2149-d013-4a92-9ce5-74dccbd8ac2a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/roles/delegate-app-roles"
},
{
"category": "Identidad",
"subcategory": "Configuración de usuario",
"text": "Restringir el acceso al portal administrativo (portal.azure.com) solo a los administradores",
"guid": "aebca2a4-4da1-4dbf-9dd9-92481718d1dc",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/fundamentals/users-default-permissions"
},
{
"category": "Identidad",
"subcategory": "Configuración de usuario",
"text": "Deshabilite la 'conexión de la cuenta de LinkedIn'",
"guid": "a1f62565-9ee5-4580-a382-49c931213dbd",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/enterprise-users/linkedin-integration"
},
{
"category": "Identidad",
"subcategory": "Configuración de diagnóstico",
"text": "Habilitado y enviar al área de trabajo de Log Analytics con Sentinel",
"guid": "7fb012f7-0943-4f63-8472-2ea39d2b1ce6",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/reports-monitoring/overview-monitoring"
},
{
"category": "Identidad",
"subcategory": "PIM habilitado",
"text": "Administración de identidades privilegiada habilitada",
"guid": "21e44a19-a9dd-4399-afd7-b28dc8355562",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/privileged-identity-management/pim-deployment-plan"
},
{
"category": "Identidad",
"subcategory": "PIM habilitado",
"text": "Implementar el acceso \"justo a tiempo\" (JIT) para reducir aún más el tiempo de exposición de las cuentas privilegiadas (reducir el acceso permanente)",
"guid": "46f4389a-7f42-4c78-b78c-06a63a21a495",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/defender-for-cloud/just-in-time-access-usage?tabs=jit-config-asc%2Cjit-request-asc"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Configurar directivas de acceso condicional / Controles de acceso",
"guid": "6e6a8dc4-a20e-427b-9e29-711b1352estado",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/concept-conditional-access-policy-common"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Condiciones: Ubicaciones restringidas",
"guid": "079b588d-efc4-4972-ac3c-d21bf77036e5",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/location-condition"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Controles de acceso: MFA habilitado para todos los usuarios",
"guid": "e6b4bed3-d5f3-4547-a134-7dc56028a71f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/authentication/tutorial-enable-azure-mfa"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Controles de acceso: Requerir MFA para administradores",
"guid": "fe1bd15d-d2f0-4d5e-972d-41e3611cc57b",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-admin-mfa"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Controles de acceso: requerir MFA para Azure Management ",
"guid": "4a4b1410-d439-4589-ac22-89b3d6b57cfc",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-azure-management"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Controles de acceso: Bloquear protocolos heredados",
"guid": "645461e1-a3e3-4453-a3c8-639637a552d6",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/howto-conditional-access-policy-block-legacy"
},
{
"category": "Identidad",
"subcategory": "Directivas de acceso condicional",
"text": "Controles de acceso: requieren que los dispositivos estén marcados como compatibles",
"guid": "7ae9eab4-0fd3-4290-998b-c178bdc5a06c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/conditional-access/require-managed-devices"
},
{
"category": "Identidad",
"subcategory": "Usuarios invitados",
"text": "¿Existe una política para rastrear las cuentas de usuario invitado (es decir, usar/eliminar/deshabilitar)?",
"description": "Política documentada del cliente",
"guid": "a7144351-e19d-4d34-929e-b7228137a151",
"severity": "Medio",
"link": "https://devblogs.microsoft.com/premier-developer/azure-active-directory-automating-guest-user-management/"
},
{
"category": "Identidad",
"subcategory": "Puntuación segura de identidad",
"text": "Implemente Identity Secure Score basado en las mejores prácticas de su sector",
"guid": "c5bb4e4f-1814-4287-b5ca-8c26c9b32ab5",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/active-directory/fundamentals/identity-secure-score"
},
{
"category": "Identidad",
"subcategory": "Cuentas de Break Glass",
"text": "Se han creado al menos dos cuentas de break glass y existe una política en torno a su uso.",
"guid": "bcfc6998-a135-4e33-9897-e31c67d68cb6",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/active-directory/roles/security-emergency-access"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Control de acceso",
"text": "Control del acceso a máquinas virtuales mediante la directiva de Azure",
"guid": "0ac252b9-99a6-48af-a7c9-a8f821b8eb8c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/governance/policy/overview"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Control de acceso",
"text": "Reduzca la variabilidad en la configuración e implementación de máquinas virtuales aprovechando las plantillas",
"guid": "0aa77e26-e4d5-4aea-a8dc-4e2436bc336d",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/azure-resource-manager/templates/syntax"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Control de acceso",
"text": "Acceso privilegiado seguro para implementar VMS al reducir quién tiene acceso a los recursos a través de la gobernanza",
"guid": "b5945bda-4333-44fd-b91c-234182b65275",
"severity": "Medio",
"link": "https://docs.microsoft.com/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Alta disponibilidad ",
"text": "Use varias máquinas virtuales para sus cargas de trabajo para una mejor disponibilidad ",
"guid": "269440b4-be3d-43e0-a432-76d4bdc015bc",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/checklist/resiliency-per-service"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Alta disponibilidad ",
"text": "Implementar y probar una solución de recuperación ante desastres ",
"guid": "f219e4a1-eb58-4879-935d-227886d30b66",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/backup/backup-azure-vms-first-look-arm"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Alta disponibilidad ",
"text": "Conjuntos de disponibilidad",
"guid": "c57be595-1900-4838-95c5-86cb291ec16a",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/availability-set-overview"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Alta disponibilidad ",
"text": "Zonas de disponibilidad",
"guid": "1d076ef9-f141-4acd-ae57-9377bcdb3751",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/availability-zones/az-overview?context=/azure/virtual-machines/context/context"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Alta disponibilidad ",
"text": "Tolerancia a fallos regional ",
"guid": "ab2ac1fa-d66e-415d-9d5a-2adb2c3e2326",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/resiliency/recovery-loss-azure-region"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Protección contra el malware",
"text": "Instalar soluciones antimalware",
"guid": "af225ca4-4e16-496f-bdde-ace4cb1deb4c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security/fundamentals/antimalware"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Protección contra el malware",
"text": "Integre la solución antimalware con Security Center",
"guid": "650c3fc1-4eeb-4b36-a382-9e3eec218368",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-partner-integration"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Administrar actualizaciones de máquinas virtuales",
"text": "Mantenga actualizadas las máquinas virtuales mediante La administración de actualizaciones con Automatización de Azure",
"guid": "7a0177a2-b594-45bd-a433-34fdf91c2341",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/automation/update-management/overview"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Administrar actualizaciones de máquinas virtuales",
"text": "Asegúrese de que las imágenes de Windows para la implementación tengan el nivel más reciente de actualizaciones ",
"guid": "c6fa96b9-6ad8-4840-af37-2734c876ba28",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/automatic-vm-guest-patching"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Administrar actualizaciones de máquinas virtuales",
"text": "Aplique rápidamente actualizaciones de seguridad a las máquinas virtuales con Microsoft Defender para la nube",
"guid": "02145901-465d-438e-9309-ccbd979266bc",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/asset-inventory"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Cifre sus VHD",
"text": "Habilite el cifrado en sus máquinas virtuales",
"guid": "ca274faa-19bf-439d-a5d4-4c7c8919ca1f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-machines/disk-encryption-overview"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Cifre sus VHD",
"text": "Agregar clave de cifrado de clave (KEK) para una capa adicional de seguridad para el cifrado ",
"guid": "6d5315ae-524b-4a34-b458-5e12139bd7bb",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-machines/windows/disk-encryption-key-vault#set-up-a-key-encryption-key-kek"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Cifre sus VHD",
"text": "Tome una instantánea de los discos antes del cifrado para fines de reversión",
"guid": "012f7b95-e06e-4154-b2aa-3592828e6e20",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/windows/snapshot-copy-managed-disk"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Asegúrese de que solo el grupo de red central tiene permisos para los recursos de red ",
"guid": "5173676a-e466-491e-a835-ad942223E138",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/role-based-access-control/built-in-roles"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Identifique y corrija las máquinas virtuales expuestas que permiten el acceso desde 'CUALQUIER' complemento de IP de origen",
"guid": "10523081-a941-4741-9833-ff7ad7c6d373",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-partner-integration"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Restringir los puertos de administración (RDP, SSH) mediante el acceso justo a tiempo",
"guid": "75a91be1-f388-4f03-a4d2-cd463cbbbc86",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/security-center/security-center-just-in-time"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Quitar el acceso a Internet e implementar servidores de salto para RDP",
"guid": "8295abc9-1a4e-4da0-bae2-cc84c47b6b78",
"severity": "Alto",
"link": "http://docs.microsoft.com/answers/questions/171195/how-to-create-jump-server-in-azure-not-bastion-paa.html"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Elimine el inicio de sesión directo en los servidores que usan RDP / SSH de Internet e implemente VPN o ruta rápida",
"guid": "1cbafe6c-4658-49d4-98a9-27c3974d1102",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-about-forced-tunneling"
},
{
"category": "Comprobaciones de seguridad de VM",
"subcategory": "Restringir la conexión directa a Internet ",
"text": "Aproveche Azure Bastion como su agente RDP/SSH para mayor seguridad y reducción de la huella",
"guid": "dad6aae1-1e6b-484e-b5df-47d2d92881b1",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/bastion/bastion-overview"
},
{
"category": "Centinela",
"subcategory": "Arquitectura ",
"text": "Todos los inquilinos que contienen Sentinel tiene habilitado en al menos un área de trabajo de Log Analytics",
"guid": "cd5d1e54-a297-459e-9968-0e78289c9356",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/sentinel/quickstart-onboard"
},
{
"category": "Centinela",
"subcategory": "Arquitectura ",
"text": "El cliente entiende la arquitectura de Sentinel",
"guid": "57d02bff-4564-4b0d-a34a-359836ee79d6",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/sentinel/best-practices-workspace-architecture"
},
{
"category": "Centinela",
"subcategory": "Arquitectura ",
"text": "El cliente sabe cómo supervisar los incidentes en varias instancias de Sentinel",
"guid": "e8f5c586-c7d9-4cdc-86ac-c075ef9b141a",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/sentinel/multiple-workspace-view"