-
Notifications
You must be signed in to change notification settings - Fork 327
/
Copy pathazure_arc_checklist.es.json
527 lines (527 loc) · 28.5 KB
/
azure_arc_checklist.es.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
{
"categories": [
{
"name": "Fundación"
},
{
"name": "Identidad"
},
{
"name": "Gestión de redes"
},
{
"name": "Seguridad, gobernanza y cumplimiento"
},
{
"name": "Gestión y Monitoreo"
}
],
"items": [
{
"category": "Fundación",
"description": "Definición de una estructura de grupo de recursos para la ubicación de los recursos de servidores habilitados para Azure Arc",
"guid": "585e1112-9bd7-4ba0-82f7-b94ef6e043d2",
"severity": "Alto",
"subcategory": "Planificación de la capacidad",
"text": "Se requieren uno o más grupos de recursos para incorporar servidores en Azure",
"waf": "Operaciones"
},
{
"category": "Fundación",
"guid": "aa359271-8e6e-4205-8725-769e46691e88",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "Medio",
"subcategory": "Planificación de la capacidad",
"text": "Tenga en cuenta las limitaciones de objetos de Azure Active Directory",
"waf": "Rendimiento"
},
{
"category": "Fundación",
"description": "Es necesario registrar los siguientes proveedores de recursos: Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity",
"guid": "deace4bb-1deb-44c6-9fc3-fc14eeaa3692",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-resource-providers",
"severity": "Alto",
"subcategory": "General",
"text": "¿Se han registrado los proveedores de recursos requeridos en todas las suscripciones?",
"waf": "Operaciones"
},
{
"category": "Fundación",
"description": "Se recomienda alinearse con una estrategia de etiquetado de Azure existente o crearla. Las etiquetas de recursos le permiten localizarlo rápidamente, automatizar tareas operativas y más. ",
"guid": "c6d37331-65c7-4acb-b44b-be609d79f2e8",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/decision-guides/resource-tagging/",
"severity": "Bajo",
"subcategory": "General",
"text": "¿Se ha definido una estrategia de etiquetado para servidores habilitados para Azure Arc?",
"waf": "Costar"
},
{
"category": "Fundación",
"description": "La instalación del agente de máquina conectada es compatible con la mayoría de los sistemas operativos Windows y Linux más nuevos, revise el enlace para ver la lista más reciente",
"guid": "7778424c-5167-475c-9fa9-5b96ad88408e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#supported-operating-systems",
"severity": "Alto",
"subcategory": "General",
"text": "Qué sistemas operativos deben estar habilitados para Azure Arc",
"waf": "Operaciones"
},
{
"category": "Fundación",
"description": "Existen requisitos de software para la instalación del agente. Algunos pueden requerir un reinicio del sistema después de la instalación, revisar para vincular",
"guid": "372734b8-76ba-428f-8145-901365d38e53",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#software-requirements",
"severity": "Alto",
"subcategory": "General",
"text": "Se requiere software instalado en servidores Windows y Linux para admitir la instalación",
"waf": "Operaciones"
},
{
"category": "Fundación",
"guid": "d44c7c89-19ca-41f6-b521-5ae514ba34d4",
"link": "https://azure.microsoft.com/explore/global-infrastructure/products-by-region/?products=azure-arc®ions=all",
"severity": "Alto",
"subcategory": "General",
"text": "Asegúrese de usar una región de Azure compatible",
"waf": "Fiabilidad"
},
{
"category": "Fundación",
"description": "El ámbito incluye la organización en grupos de administración, suscripciones y grupos de recursos.",
"guid": "f9ccbd86-8266-4abc-a264-f9a19bf39d95",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/organize-inventory-servers#organize-resources-with-built-in-azure-hierarchies",
"severity": "Bajo",
"subcategory": "Organización",
"text": "Definición de la estructura para la administración de recursos de Azure",
"waf": "Rendimiento"
},
{
"category": "Identidad",
"description": "Defina reglas RBAC para los servidores o grupos de recursos según sea necesario para la administración de servidores, el rol 'Administrador de recursos de máquina conectada de Azure' o 'Administrador de recursos de servidor híbrido' sería suficiente para la administración de los recursos de servidores habilitados para Azure Arc en Azure.",
"guid": "9bf39d95-d44c-47c8-a19c-a1f6d5215ae5",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#identity-and-access-control",
"severity": "Medio",
"subcategory": "Acceso",
"text": "Asignación de derechos RBAC al acceso de usuarios o grupos de Azure AD para administrar servidores habilitados para Azure Arc",
"waf": "Seguridad"
},
{
"category": "Identidad",
"guid": "14ba34d4-585e-4111-89bd-7ba012f7b94e",
"link": "https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad",
"severity": "Bajo",
"subcategory": "Acceso",
"text": "Considere la posibilidad de usar identidades administradas para que las aplicaciones accedan a recursos de Azure, como el ejemplo de Key Vault en el vínculo",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Una suscripción de Azure debe ser primaria al mismo inquilino de Azure AD",
"guid": "35ac9322-23e1-4380-8523-081a94174158",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#azure-subscription-and-service-limits",
"severity": "Alto",
"subcategory": "Requisitos",
"text": "Un inquilino de Azure Active Directory debe estar disponible con al menos una suscripción",
"waf": "Operaciones"
},
{
"category": "Identidad",
"description": "Los usuarios (o SPs) necesitan el rol \"Incorporación de máquinas conectadas de Azure\" o \"Colaborador\" para la incorporación de servidores",
"guid": "33ee7ad6-c6d3-4733-865c-7acbe44bbe60",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "Medio",
"subcategory": "Requisitos",
"text": "Definir qué usuarios (usuarios/grupos de AAD) tienen acceso a los servidores habilitados para Azure Arc incorporados",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Asegúrese de agregar solo los derechos a los usuarios o grupos necesarios para desempeñar su función",
"guid": "9d79f2e8-7778-4424-a516-775c6fa95b96",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Utilizar el principio de los menos privilegiados",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Se requiere un principio de servicio con el rol 'Azure Connected Machine Onboarding' para la incorporación a escala de servidores, considere más SP si la incorporación la realizan diferentes equipos o administración descentralizada",
"guid": "ad88408e-3727-434b-a76b-a28f21459013",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-service-principal#create-a-service-principal-for-onboarding-at-scale",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Cuántas entidades de servicio se necesitan para incorporar servidores habilitados para Arc en Azure",
"waf": "Seguridad"
},
{
"category": "Identidad",
"description": "Considere la posibilidad de asignar los derechos para el rol 'Azure Connected Machine Onboarding' en el nivel de grupo de recursos, para controlar la creación de recursos.",
"guid": "65d38e53-f9cc-4bd8-9826-6abca264f9a1",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/prerequisites#required-permissions",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Limitar los derechos para incorporar servidores habilitados para Azure Arc a los grupos de recursos deseados",
"waf": "Seguridad"
},
{
"category": "Gestión y Monitoreo",
"description": "Planeación de implementaciones de agentes a escala",
"guid": "6ee79d6b-5c2a-4364-a4b6-9bad38aad53c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment",
"severity": "Medio",
"subcategory": "Administración",
"text": "Definir una estrategia para el aprovisionamiento de agentes",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"description": "Use Microsoft Update para asegurarse de que el agente del equipo conectado esté siempre actualizado",
"guid": "c78e1d76-6673-457c-9496-74c5ed85b859",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#upgrade-the-agent",
"severity": "Alto",
"subcategory": "Administración",
"text": "Definir una estrategia para las actualizaciones del agente",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"description": "Se recomienda usar Azure Policy u otra herramienta de automatización como Azure DevOps; lo importante es evitar la desviación de la configuración.",
"guid": "c7733be2-a1a2-47b7-95a9-1be1f388ff39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-vm-extensions",
"severity": "Medio",
"subcategory": "Administración",
"text": "Definir una estrategia para la instalación de extensiones",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"description": "Utilice actualizaciones automáticas cuando estén disponibles y defina una estrategia de actualización para todas las extensiones que no admitan actualizaciones automáticas.",
"guid": "4c2bd463-cbbb-4c86-a195-abb91a4ed90d",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-automatic-vm-extension-upgrade?tabs=azure-portal",
"severity": "Alto",
"subcategory": "Administración",
"text": "Definir una estrategia para las actualizaciones de extensiones",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"description": "Azure Automanage ayuda a implementar los procedimientos recomendados de Microsoft para la administración de servidores en Azure",
"guid": "7a927c39-74d1-4102-aac6-aae01e6a84de",
"link": "https://learn.microsoft.com/azure/automanage/automanage-arc",
"severity": "Medio",
"subcategory": "Administración",
"text": "Considere la posibilidad de usar Azure Automanage para controlar la configuración y evitar la desviación de la configuración en los servidores",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"guid": "37b6b780-cbaf-4e6c-9658-9d457a927c39",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "Alto",
"subcategory": "Monitorización",
"text": "Supervisar si los agentes no responden",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"guid": "74d1102c-ac6a-4ae0-8e6a-84de5df47d2d",
"link": "https://learn.microsoft.com/azure/azure-monitor/agents/log-analytics-agent#data-collected",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Diseñar una estrategia de supervisión para enviar métricas y registros a un área de trabajo de Log Analytics",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"guid": "92881b1c-d5d1-4e54-a296-59e3958fd782",
"link": "https://learn.microsoft.com/azure/service-health/resource-health-alert-monitor-guide",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Usar la notificación en los registros de actividad para recibir notificaciones sobre cambios inesperados en los recursos",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"guid": "89c93555-6d02-4bfe-9564-b0d834a34872",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/learn/tutorial-enable-vm-insights",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Uso de Azure Monitor para el cumplimiento y la supervisión operativa",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"guid": "5df47d2d-9288-41b1-ad5d-1e54a29659e3",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/plan-at-scale-deployment#phase-3-manage-and-operate",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Creación de una alerta para identificar los servidores habilitados para Azure Arc que no usan la versión más reciente del agente de máquina conectada de Azure",
"waf": "Operaciones"
},
{
"category": "Gestión y Monitoreo",
"description": "Use Update Management en Automatización de Azure o la nueva funcionalidad del Centro de administración de actualizaciones (versión preliminar) para garantizar la administración de actualizaciones de los servidores",
"guid": "ae2cc84c-37b6-4b78-8cba-fe6c46589d45",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/manage/hybrid/server/best-practices/arc-update-management",
"severity": "Bajo",
"subcategory": "Seguridad",
"text": "Uso de servidores habilitados para Azure Arc para controlar las implementaciones de actualizaciones de software en servidores",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El agente de máquina conectada se comunicará de forma predeterminada con los servicios de Azure a través de la conectividad pública a Internet mediante HTTPS (puerto TCP 443)",
"guid": "f6e043d2-aa35-4927-88e6-e2050725769e",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#details",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "Definición de un método de conectividad desde el servidor a Azure",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El Agente de máquina conectada se puede configurar para usar un servidor proxy, se recomienda definir la dirección del servidor proxy usando el comando 'azcmagent config set proxy.url' en el sistema local.",
"guid": "46691e88-35ac-4932-823e-13800523081a",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/manage-agent#update-or-remove-proxy-settings",
"severity": "Medio",
"subcategory": "Gestión de redes",
"text": "¿Se requiere un servidor proxy para la comunicación a través de la Internet pública?",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "El agente de máquina conectada puede usar un vínculo privado para comunicarse con Servicios de Azure a través de una conexión ExpressRoute o VPN existente",
"guid": "94174158-33ee-47ad-9c6d-3733165c7acb",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/private-link-security",
"severity": "Medio",
"subcategory": "Gestión de redes",
"text": "¿Se requiere una conexión privada (no pública a Internet)?",
"waf": "Operaciones"
},
{
"category": "Gestión de redes",
"description": "Es posible que se requiera la configuración del firewall para que el agente se comunique con Azure, use el vínculo para ver ServiceTags y/o URL requeridas",
"guid": "e44bbe60-9d79-4f2e-a777-8424c516775c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#service-tags",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "¿Se necesitarán configuraciones de firewall para garantizar la comunicación con los servicios de Azure?",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Use la herramienta de automatización disponible para el sistema en cuestión para actualizar periódicamente los puntos de conexión de Azure",
"guid": "6fa95b96-ad88-4408-b372-734b876ba28f",
"link": "https://www.microsoft.com/download/details.aspx?id=56519",
"severity": "Bajo",
"subcategory": "Gestión de redes",
"text": "¿Se pueden actualizar automáticamente las reglas de firewall o proxy si cambian las etiquetas de servicio o las direcciones IP?",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Configurar servidores para utilizar Seguridad de la capa de transporte (TLS) versión 1.2",
"guid": "21459013-65d3-48e5-9f9c-cbd868266abc",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/network-requirements?tabs=azure-cloud#transport-layer-security-12-protocol",
"severity": "Alto",
"subcategory": "Gestión de redes",
"text": "Use siempre que sea posible la comunicación segura para Azure siempre que sea posible",
"waf": "Seguridad"
},
{
"category": "Gestión de redes",
"description": "Todas las extensiones (como el análisis de registros, etc.) tienen requisitos de red separados, asegúrese de incluir todas en el diseño de la red.",
"guid": "a264f9a1-9bf3-49d9-9d44-c7c8919ca1f6",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/hybrid/arc-enabled-servers/eslz-arc-servers-connectivity#define-extensions-connectivity-method",
"severity": "Bajo",
"subcategory": "Gestión de redes",
"text": "Incluir la comunicación para las extensiones de servidores habilitados para Azure Arc en el diseño (firewall/proxy/vínculo privado)",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "ac6aae01-e6a8-44de-9df4-7d2d92881b1c",
"link": "https://learn.microsoft.com/azure/governance/policy/",
"severity": "Medio",
"subcategory": "Administración",
"text": "Uso de Azure Policy para implementar un modelo de gobierno para servidores híbridos conectados",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "5c2a3649-4b69-4bad-98aa-d53cc78e1d76",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/overview",
"severity": "Medio",
"subcategory": "Administración",
"text": "Considere la posibilidad de usar configuraciones de máquina para configuraciones de SO invitado",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "667357c4-4967-44c5-bd85-b859c7733be2",
"link": "https://learn.microsoft.com/azure/governance/machine-configuration/machine-configuration-create",
"severity": "Medio",
"subcategory": "Administración",
"text": "Evaluar la necesidad de directivas de configuración de invitados personalizadas",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "49674c5e-d85b-4859-a773-3be2a1a27b77",
"link": "https://learn.microsoft.com/azure/automation/change-tracking/overview",
"severity": "Medio",
"subcategory": "Monitorización",
"text": "Considere la posibilidad de utilizar el seguimiento de cambios para realizar un seguimiento de los cambios realizados en los servidores",
"waf": "Operaciones"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "d5d1e54a-2965-49e3-a58f-d78289c93555",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/data-residency",
"severity": "Medio",
"subcategory": "Requisitos",
"text": "Asegúrese de usar una región de Azure para almacenar los metadatos aprobados por la organización",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "195abb91-a4ed-490d-ae2c-c84c37b6b780",
"link": "https://learn.microsoft.com/azure/key-vault/general/basic-concepts",
"severity": "Medio",
"subcategory": "Secretos",
"text": "Uso del Almacén de claves de Azure para la administración de certificados en servidores",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Considere la posibilidad de usar secretos de cliente de entidad de seguridad de servicio de Azure AD de corta duración.",
"guid": "6d02bfe4-564b-40d8-94a3-48726ee79d6b",
"link": "https://learn.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal#option-2-create-a-new-application-secret",
"severity": "Alto",
"subcategory": "Secretos",
"text": "¿Cuál es el tiempo de vida aceptable del secreto utilizado por los SP?",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Se guarda una clave privada en el disco, asegúrese de que esté protegida mediante el cifrado de disco",
"guid": "a1a27b77-5a91-4be1-b388-ff394c2bd463",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#using-disk-encryption",
"severity": "Medio",
"subcategory": "Secretos",
"text": "Protección de la clave pública para servidores habilitados para Azure Arc",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Se requiere un administrador local para instalar el Agente de máquina conectada en sistemas Windows y Linux",
"guid": "29659e39-58fd-4782-a9c9-35556d02bfe4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/onboard-portal#install-manually",
"severity": "Alto",
"subcategory": "Seguridad",
"text": "Asegúrese de que hay acceso de administrador local para ejecutar la instalación del agente",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Los miembros del grupo de administradores locales en Windows y los usuarios con privilegios de root en Linux tienen permisos para administrar el agente a través de la línea de comandos.",
"guid": "564b0d83-4a34-4872-9ee7-9d6b5c2a3649",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#agent-security-and-permissions",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Limitar la cantidad de usuarios con derechos de administrador local a los servidores",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "4b69bad3-8aad-453c-a78e-1d76667357c4",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/managed-identity-authentication",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Considere la posibilidad de usar y restringir el acceso a identidades administradas para aplicaciones.",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"description": "Utilice Defender for Endpoint u otra solución AV y EDR para proteger los endpoints",
"guid": "5a91be1f-388f-4f39-9c2b-d463cbbbc868",
"link": "https://learn.microsoft.com/azure/security-center/security-center-get-started",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Habilite Defender for Servers para todos los servidores para proteger las cargas de trabajo híbridas de las amenazas",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "cbafe6c4-6589-4d45-9a92-7c3974d1102c",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Definir controles para detectar configuraciones incorrectas de seguridad y realizar un seguimiento del cumplimiento",
"waf": "Seguridad"
},
{
"category": "Seguridad, gobernanza y cumplimiento",
"guid": "cbbbc868-195a-4bb9-8a4e-d90dae2cc84c",
"link": "https://learn.microsoft.com/azure/azure-arc/servers/security-overview#extension-allowlists-and-blocklists",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Uso de listas de permitidos o bloqueados para controlar qué extensiones se pueden instalar en los servidores habilitados para Azure Arc",
"waf": "Seguridad"
}
],
"metadata": {
"name": "Azure Arc Review",
"state": "Preview",
"timestamp": "April 05, 2023"
},
"severities": [
{
"name": "Alto"
},
{
"name": "Medio"
},
{
"name": "Bajo"
}
],
"status": [
{
"description": "Esta comprobación aún no se ha examinado",
"name": "No verificado"
},
{
"description": "Hay un elemento de acción asociado a esta comprobación",
"name": "Abrir"
},
{
"description": "Esta comprobación se ha comprobado y no hay más elementos de acción asociados a ella",
"name": "Cumplido"
},
{
"description": "Recomendación entendida, pero no necesaria por los requisitos actuales",
"name": "No es necesario"
},
{
"description": "No aplicable para el diseño actual",
"name": "N/A"
}
],
"waf": [
{
"name": "Fiabilidad"
},
{
"name": "Seguridad"
},
{
"name": "Costar"
},
{
"name": "Operaciones"
},
{
"name": "Rendimiento"
}
]
}