Ejercicio 4: Exploración de reglas de gobernanza

Escenario del laboratorio

Las reglas de gobernanza pueden identificar los recursos que requieren corrección según recomendaciones o gravedades específicas. Microsoft Defender for Cloud evalúa continuamente las cargas de trabajo híbridas y de varias nubes y proporciona recomendaciones para proteger los recursos y mejorar tu posición de seguridad. Los equipos de seguridad central suelen experimentar desafíos al conducir al personal dentro de sus organizaciones para implementar recomendaciones. La regla asigna un propietario y una fecha de vencimiento para asegurarse de que se controlan las recomendaciones. Hay muchas reglas de gobernanza que se pueden aplicar a las mismas recomendaciones, por lo que la regla con el valor de prioridad más bajo es la que asigna el propietario y la fecha de vencimiento. Las reglas de gobernanza ayudarán a:

  • Equipos de seguridad: establece la responsabilidad de las recomendaciones, realiza un seguimiento de su progreso e conduce a los propietarios de recursos a actuar con las funcionalidades de notificación.
  • Propietarios de cargas de trabajo: céntrate en las recomendaciones específicas que requieren su atención. También podrán delegar recomendaciones a otros usuarios o establecer expectativas para cuándo se implementarán las recomendaciones.

Tarea 1: Asignar regla de gobernanza

  1. En Seguridad en la nube, selecciona Posición de seguridad en los elementos de menú de la izquierda.

  2. La puntuación de seguridad tiene como valor predeterminado el entorno de Azure.

  3. En la pestaña Entorno, selecciona Ver recomendaciones > vínculo .

  4. Selecciona Agregar filtro y, después, selecciona Tipo de recurso.

  5. Selecciona la casilla Máquina virtual y después el botón Aplicar.

  6. Selecciona cualquier recomendación en la que el estado no sea “Completado”.

  7. Revisa la recomendación y, en la pestaña Tomar acción desplázate hacia abajo hasta Delegado y selecciona Asignar propietario y establecer fecha de vencimiento.

  8. En la ventana Crear asignación, deje Tipo establecido en Defender for Cloud y expande los detalles de Asignación.

  9. En el cuadro Establecer dirección de correo electrónico del propietario, escribe tu dirección de correo electrónico de administrador. Sugerencia: puedes copiarlo en las instrucciones de la pestaña Recursos.

  10. Explora las opciones Establecer plazo de corrección y Establecer notificaciones por correo electrónico y selecciona Crear.

    Nota: si ves el error No se han podido crear asignaciones solicitadas, vuelve a intentarlo más tarde.

  11. Cierra la página de recomendación seleccionando la ‘X’ en la esquina superior derecha de la ventana.

Has completado el laboratorio