-
Notifications
You must be signed in to change notification settings - Fork 330
/
Copy pathazure_arc_checklist.es.json
530 lines (530 loc) · 29.7 KB
/
azure_arc_checklist.es.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
{
"categories": [
{
"name": "Fundación"
},
{
"name": "Identidad"
},
{
"name": "Gestión de redes"
},
{
"name": "Seguridad, gobernanza y cumplimiento"
},
{
"name": "Gestión y Seguimiento"
}
],
"items": [
{
"category": "Fundación",
"description": "Definición de una estructura de grupo de recursos para la ubicación de los recursos de servidores habilitados para Azure Arc",
"guid": "585e1112-9bd7-4ba0-82f7-b94ef6e043d2",
"severity": "Alto",
"subcategory": "Planificación de la capacidad",
"text": "Se requieren uno o varios grupos de recursos para incorporar servidores a Azure",
"waf": "Operaciones"
},
{
"category": "Fundación",
"guid": "aa359271-8e6e-4205-8725-769e46691e88",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "Medio",
"subcategory": "Planificación de la capacidad",
"text": "Tenga en cuenta las limitaciones de los objetos de Azure Active Directory",
"waf": "Rendimiento"
},
{
"category": "Fundación",
"description": "Los siguientes proveedores de recursos deben estar registrados: Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity",
"guid": "deace4bb-1deb-44c6-9fc3-fc14eeaa3692",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-resource-providers",
"severity": "Alto",
"subcategory": "General",
"text": "¿Se han registrado los proveedores de recursos necesarios en todas las suscripciones?",
"waf": "Operaciones"
},
{
"category": "Fundación",
"description": "Se recomienda alinearse con una estrategia de etiquetado de Azure existente o crear una. Las etiquetas de recursos le permiten localizarlo rápidamente, automatizar tareas operativas y más. ",
"guid": "c6d37331-65c7-4acb-b44b-be609d79f2e8",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/decision-guides/resource-tagging/",
"severity": "Bajo",
"subcategory": "General",
"text": "Se ha definido una estrategia de etiquetado para servidores habilitados para Azure Arc.",
"waf": "Costar"
},
{
"category": "Fundación",
"description": "La instalación del agente de máquina conectada es compatible con la mayoría de los sistemas operativos Windows y Linux más nuevos, revise el enlace para ver la lista más reciente",
"guid": "7778424c-5167-475c-9fa9-5b96ad88408e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#supported-operating-systems",
"severity": "Alto",
"subcategory": "General",
"text": "Qué sistemas operativos deben estar habilitados para Azure Arc",
"waf": "Operaciones"
},
{
"category": "Fundación",
"description": "Existen requisitos de software para la instalación del agente. Algunos pueden requerir un reinicio del sistema después de la instalación, revise para vincular",
"guid": "372734b8-76ba-428f-8145-901365d38e53",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#software-requirements",
"severity": "Alto",
"subcategory": "General",
"text": "Son necesarios los programas informáticos instalados en los servidores Windows y Linux para soportar la instalación",
"waf": "Operaciones"
},
{
"category": "Fundación",
"guid": "d44c7c89-19ca-41f6-b521-5ae514ba34d4",
"link": "https://azure.microsoft.com/explore/global-infrastructure/products-by-region/?products=azure-arc®ions=all",
"severity": "Alto",
"subcategory": "General",
"text": "Asegúrese de usar una región de Azure compatible",
"waf": "Fiabilidad"
},
{
"category": "Fundación",
"description": "El ámbito incluye la organización en grupos de administración, suscripciones y grupos de recursos.",
"guid": "f9ccbd86-8266-4abc-a264-f9a19bf39d95",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/organize-inventory-servers#organize-resources-with-built-in-azure-hierarchies",
"severity": "Bajo",
"subcategory": "Organización",
"text": "Definición de la estructura para la administración de recursos de Azure",
"waf": "Rendimiento"
},
{
"category": "Identidad",
"description": "Defina reglas RBAC para los servidores o grupos de recursos según sea necesario para la administración de servidores, el rol \"Administrador de recursos de máquina conectada de Azure\" o \"Administrador de recursos de servidor híbrido\" sería suficiente para la administración de los recursos de servidores habilitados para Azure Arc en Azure",
"guid": "9bf39d95-d44c-47c8-a19c-a1f6d5215ae5",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#identity-and-access-control",
"severity": "Medio",
"subcategory": "Acceso",
"text": "Asignación de derechos RBAC al acceso de usuario o grupo de Azure AD para administrar servidores habilitados para Azure Arc",
"waf": "Seguridad"
},
{
"category": "Identidad",
"guid": "14ba34d4-585e-4111-89bd-7ba012f7b94e",
"link": "https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad",
"severity": "Bajo",
"subcategory": "Acceso",
"text": "Considere la posibilidad de usar identidades administradas para que las aplicaciones accedan a los recursos de Azure, como el ejemplo de Key Vault en el vínculo",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Una suscripción de Azure debe estar vinculada al mismo inquilino de Azure AD",
"guid": "35ac9322-23e1-4380-8523-081a94174158",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "Alto",
"subcategory": "Requisitos",
"text": "Un inquilino de Azure Active Directory debe estar disponible con al menos una suscripción",
"waf": "Operaciones"
},
{
"category": "Identidad",
"description": "Los usuarios (o SP) necesitan el rol \"Incorporación de máquinas conectadas de Azure\" o \"Colaborador\" para la incorporación de servidores",
"guid": "33ee7ad6-c6d3-4733-865c-7acbe44bbe60",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "Medio",
"subcategory": "Requisitos",
"text": "Defina qué usuarios (usuarios o grupos de AAD) tienen acceso a los servidores habilitados para Azure Arc incorporados",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Asegúrese de agregar solo los derechos a los usuarios o grupos necesarios para realizar su rol",
"guid": "9d79f2e8-7778-4424-a516-775c6fa95b96",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Utilizar el principio de los menos privilegiados",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Se requiere un principio de servicio con el rol \"Azure Connected Machine Onboarding\" para la incorporación a escala de servidores, considere más SP si la incorporación la realizan diferentes equipos o administración descentralizada",
"guid": "ad88408e-3727-434b-a76b-a28f21459013",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Cuántas entidades de servicio se necesitan para incorporar servidores habilitados para Arc en Azure",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Considere la posibilidad de asignar los derechos del rol \"Azure Connected Machine Onboarding\" en el nivel de grupo de recursos para controlar la creación de recursos",
"guid": "65d38e53-f9cc-4bd8-9826-6abca264f9a1",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Limite los derechos para incorporar servidores habilitados para Azure Arc a los grupos de recursos deseados",
"waf": "Seguridad"
},
{
"category": "Gestión y Seguimiento",
"description": "Planeación de implementaciones de agentes a escala",
"guid": "6ee79d6b-5c2a-4364-a4b6-9bad38aad53c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment",
"severity": "Medio",
"subcategory": "Administración",
"text": "Definir una estrategia para el aprovisionamiento de agentes",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"description": "Use Microsoft Update para asegurarse de que el agente de máquina conectada esté siempre actualizado",
"guid": "c78e1d76-6673-457c-9496-74c5ed85b859",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#upgrade-the-agent",
"severity": "Alto",
"subcategory": "Administración",
"text": "Definir una estrategia para las actualizaciones de agentes",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"description": "La recomendación es usar Azure Policy u otra herramienta de automatización como Azure DevOps: es importante evitar el desfase de la configuración.",
"guid": "c7733be2-a1a2-47b7-95a9-1be1f388ff39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-vm-extensions",
"severity": "Medio",
"subcategory": "Administración",
"text": "Definición de una estrategia para la instalación de extensiones",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"description": "Utilice actualizaciones automáticas cuando estén disponibles y defina una estrategia de actualización para todas las extensiones que no admitan actualizaciones automáticas.",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines/extensions'| extend compliant = (properties.enableAutomaticUpgrade == 'true') | distinct id, compliant",
"guid": "4c2bd463-cbbb-4c86-a195-abb91a4ed90d",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-automatic-vm-extension-upgrade?tabs=azure-portal",
"severity": "Alto",
"subcategory": "Administración",
"text": "Definición de una estrategia para las actualizaciones de extensiones",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"description": "Configuración de máquina de Azure para ayudar a implementar los procedimientos recomendados de Microsoft para la administración de servidores en Azure",
"guid": "7a927c39-74d1-4102-aac6-aae01e6a84de",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
"severity": "Medio",
"subcategory": "Administración",
"text": "Considere la posibilidad de usar Azure Machine Configuration para controlar la configuración y evitar desviaciones de configuración en los servidores",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"guid": "37b6b780-cbaf-4e6c-9658-9d457a927c39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "Alto",
"subcategory": "Monitorización",
"text": "Supervisión de agentes que no responden",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines' | project id, arcMachineName = name | join kind=leftouter (resources | where type == 'microsoft.hybridcompute/machines/extensions' | where name contains 'azuremonitor' | extend baseIdParts = split(id, '/extensions/') | extend extensionMachineId = tostring(baseIdParts[0]) | project extensionMachineId, extensionId = id) on $left.id == $right.extensionMachineId | extend compliant = isnotempty(extensionMachineId) | project id, compliant",
"guid": "74d1102c-ac6a-4ae0-8e6a-84de5df47d2d",
"link": "https://learn.microsoft.com/azure/azure-monitor/agents/log-analytics-agent#data-collected",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Diseño de una estrategia de supervisión para enviar métricas y registros a un área de trabajo de Log Analytics",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"guid": "92881b1c-d5d1-4e54-a296-59e3958fd782",
"link": "https://learn.microsoft.com/azure/service-health/resource-health-alert-monitor-guide",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Use la notificación en los registros de actividad para recibir notificaciones sobre cambios inesperados en los recursos",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"guid": "89c93555-6d02-4bfe-9564-b0d834a34872",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/learn/tutorial-enable-vm-insights",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Uso de Azure Monitor para el cumplimiento y la supervisión operativa",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"guid": "5df47d2d-9288-41b1-ad5d-1e54a29659e3",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Creación de una alerta para identificar los servidores habilitados para Azure Arc que no usan la versión más reciente del agente de máquina conectada de Azure",
"waf": "Operaciones"
},
{
"category": "Gestión y Seguimiento",
"description": "Use Azure Update Manager para administrar y programar actualizaciones a gran escala en los servidores habilitados para Azure Arc",
"graph": "resources | where type =~ 'microsoft.hybridcompute/machines' | project id = tolower(id), arcMachineName = name | join kind=leftouter (maintenanceresources | extend baseIdParts = split(tolower(id), '/providers/microsoft.maintenance/') | extend maintenanceMachineId = tostring(baseIdParts[0]) | project maintenanceMachineId, maintenanceId = id) on $left.id == $right.maintenanceMachineId | extend compliant = iif(maintenanceMachineId == '', 'No', 'Yes') | project id, compliant",
"guid": "ae2cc84c-37b6-4b78-8cba-fe6c46589d45",
"link": "https://learn.microsoft.com/azure/update-manager/scheduled-patching?tabs=schedule-updates-single-machine%2Cschedule-updates-scale-overview%2Cwindows-maintenance",
"severity": "Bajo",
"subcategory": "Seguridad",
"text": "Uso de servidores habilitados para Azure Arc para controlar las implementaciones de actualizaciones de software en los servidores",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El agente de máquina conectada se comunicará de forma predeterminada con los servicios de Azure a través de la conectividad pública a Internet mediante HTTPS (puerto TCP 443)",
"guid": "f6e043d2-aa35-4927-88e6-e2050725769e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#details",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "Definición de un método de conectividad desde el servidor a Azure",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El Agente de máquina conectada se puede configurar para usar un servidor proxy, se recomienda definir la dirección del servidor proxy usando el comando 'azcmagent config set proxy.url' en el sistema local.",
"guid": "46691e88-35ac-4932-823e-13800523081a",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#update-or-remove-proxy-settings",
"severity": "Medio",
"subcategory": "Gestión de redes",
"text": "¿Es necesario un servidor proxy para la comunicación a través de la Internet pública?",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El agente de máquina conectada puede usar un vínculo privado para la comunicación con los servicios de Azure a través de una conexión ExpressRoute o VPN existente",
"guid": "94174158-33ee-47ad-9c6d-3733165c7acb",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/private-link-security",
"severity": "Medio",
"subcategory": "Gestión de redes",
"text": "¿Se requiere una conexión privada (no pública a Internet)?",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "Es posible que se requiera la configuración del firewall para que el agente se comunique con Azure, use el vínculo para ver las ServiceTags o las direcciones URL requeridas",
"guid": "e44bbe60-9d79-4f2e-a777-8424c516775c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#service-tags",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "¿Se necesitarán configuraciones de firewall para garantizar la comunicación con los servicios de Azure?",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Use la herramienta de automatización disponible para el sistema en cuestión para actualizar periódicamente los puntos de conexión de Azure",
"guid": "6fa95b96-ad88-4408-b372-734b876ba28f",
"link": "https://www.microsoft.com/download/details.aspx?id=56519",
"severity": "Bajo",
"subcategory": "Gestión de redes",
"text": "¿Se pueden actualizar automáticamente las reglas de firewall o proxy si cambian las etiquetas de servicio o las direcciones IP?",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Configurar servidores para usar la versión 1.2 de Seguridad de la capa de transporte (TLS)",
"guid": "21459013-65d3-48e5-9f9c-cbd868266abc",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#transport-layer-security-12-protocol",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "Utilice siempre que sea posible una comunicación segura para Azure",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Todas las extensiones (como Log Analytics, etc.) tienen requisitos de red separados, asegúrese de incluirlos todos en el diseño de la red.",
"guid": "a264f9a1-9bf3-49d9-9d44-c7c8919ca1f6",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/hybrid/arc-enabled-servers/eslz-arc-servers-connectivity#define-extensions-connectivity-method",
"severity": "Bajo",
"subcategory": "Gestión de redes",
"text": "Incluir la comunicación para las extensiones de servidores habilitados para Azure Arc en el diseño (firewall/proxy/vínculo privado)",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "ac6aae01-e6a8-44de-9df4-7d2d92881b1c",
"link": "https://learn.microsoft.com/azure/governance/policy/",
"severity": "Medio",
"subcategory": "Administración",
"text": "Uso de Azure Policy para implementar un modelo de gobernanza para servidores híbridos conectados",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "5c2a3649-4b69-4bad-98aa-d53cc78e1d76",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
"severity": "Medio",
"subcategory": "Administración",
"text": "Considere la posibilidad de usar configuraciones de máquina para configuraciones de SO invitado",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "667357c4-4967-44c5-bd85-b859c7733be2",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/machine-configuration-create",
"severity": "Medio",
"subcategory": "Administración",
"text": "Evalúe la necesidad de directivas de configuración de invitado personalizadas",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "49674c5e-d85b-4859-a773-3be2a1a27b77",
"link": "https://learn.microsoft.com/azure/automation/change-tracking/overview",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Considere la posibilidad de usar el seguimiento de cambios para realizar un seguimiento de los cambios realizados en los servidores",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "d5d1e54a-2965-49e3-a58f-d78289c93555",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/data-residency",
"severity": "Medio",
"subcategory": "Requisitos",
"text": "Asegúrese de usar una región de Azure para almacenar los metadatos aprobados por la organización",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "195abb91-a4ed-490d-ae2c-c84c37b6b780",
"link": "https://learn.microsoft.com/azure/key-vault/general/basic-concepts",
"severity": "Medio",
"subcategory": "Secretos",
"text": "Uso de Azure Key Vault para la administración de certificados en servidores",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Considere la posibilidad de usar secretos de cliente de entidad de servicio de Azure AD de corta duración.",
"guid": "6d02bfe4-564b-40d8-94a3-48726ee79d6b",
"link": "https://learn.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal#option-2-create-a-new-application-secret",
"severity": "Alto",
"subcategory": "Secretos",
"text": "¿Cuál es el tiempo de vida aceptable del secreto utilizado por los SP's?",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Se guarda una clave privada en el disco, asegúrese de que esté protegida mediante el cifrado de disco",
"guid": "a1a27b77-5a91-4be1-b388-ff394c2bd463",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#using-disk-encryption",
"severity": "Medio",
"subcategory": "Secretos",
"text": "Protección de la clave pública para servidores habilitados para Azure Arc",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Se requiere un administrador local para instalar Connected Machine Agent en sistemas Windows y Linux",
"guid": "29659e39-58fd-4782-a9c9-35556d02bfe4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-portal#install-manually",
"severity": "Alto",
"subcategory": "Seguridad",
"text": "Asegúrese de que haya acceso de administrador local para ejecutar la instalación del agente",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Los miembros del grupo de administradores locales en Windows y los usuarios con privilegios de root en Linux tienen permisos para administrar el agente a través de la línea de comandos.",
"guid": "564b0d83-4a34-4872-9ee7-9d6b5c2a3649",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#agent-security-and-permissions",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Limitar el número de usuarios con derechos de administrador local en los servidores",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "4b69bad3-8aad-453c-a78e-1d76667357c4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/managed-identity-authentication",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Considere la posibilidad de usar y restringir el acceso a las identidades administradas para las aplicaciones.",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Use Defender para punto de conexión u otra solución de AV y EDR para proteger los puntos de conexión",
"guid": "5a91be1f-388f-4f39-9c2b-d463cbbbc868",
"link": "https://learn.microsoft.com/azure/security-center/security-center-get-started",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Habilitación de Defender para servidores para que todos los servidores protejan las cargas de trabajo híbridas frente a amenazas",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "cbafe6c4-6589-4d45-9a92-7c3974d1102c",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Defina controles para detectar errores de configuración de seguridad y realizar un seguimiento del cumplimiento",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "cbbbc868-195a-4bb9-8a4e-d90dae2cc84c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#extension-allowlists-and-blocklists",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Use listas de permitidos o bloqueados para controlar qué extensiones se pueden instalar en los servidores habilitados para Azure Arc",
"waf": "Seguridad"
}
],
"metadata": {
"name": "Azure Arc Review",
"state": "Preview",
"timestamp": "October 23, 2024"
},
"severities": [
{
"name": "Alto"
},
{
"name": "Medio"
},
{
"name": "Bajo"
}
],
"status": [
{
"description": "Esta comprobación aún no se ha examinado",
"name": "No verificado"
},
{
"description": "Hay un elemento de acción asociado a esta comprobación",
"name": "Abrir"
},
{
"description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella",
"name": "Cumplido"
},
{
"description": "Recomendación comprendida, pero no necesaria por los requisitos actuales",
"name": "No es necesario"
},
{
"description": "No aplicable para el diseño actual",
"name": "N/A"
}
],
"waf": [
{
"name": "Fiabilidad"
},
{
"name": "Seguridad"
},
{
"name": "Costar"
},
{
"name": "Operaciones"
},
{
"name": "Rendimiento"
}
]
}