Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas creadas y administradas por Microsoft, conocidas como integraciones, para los dominios de cumplimiento y los controles de seguridad relativos a distintos estándares de cumplimiento. En esta página se enumeran los dominios de cumplimiento y los controles de seguridad para Azure Logic Apps. Para que los recursos de Azure sean compatibles con el estándar específico, puede asignar las integraciones a un control de seguridad de manera individual.
El título de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión de directiva para ver el origen en el Repositorio de GitHub de Azure Policy.
Importante
Cada control está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento con el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el término cumplimiento en Azure Policy solo se refiere a las propias directivas. Esto no garantiza una compatibilidad total con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan en ninguna definición de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado de cumplimiento general. Las asociaciones entre los controles y las definiciones de cumplimiento normativo de Azure Policy para estos estándares de cumplimiento pueden cambiar con el tiempo.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Para consultar la correspondencia que existe entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, consulte este artículo sobre los detalles de la iniciativa integrada de cumplimiento normativo de CIS Microsoft Azure Foundations Benchmark. Para más información sobre este estándar de cumplimiento, consulte CIS Microsoft Azure Foundations Benchmark.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| 5 Registro y supervisión | 5.3 | Asegúrese de que los registros de diagnóstico estén habilitados para todos los servicios que los admitan. | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
A fin de revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se asignan a esta norma de cumplimiento, vea Detalles del cumplimiento normativo de Azure Policy de CIS v1.4.0. Para más información sobre este estándar de cumplimiento, consulte CIS Microsoft Azure Foundations Benchmark.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| 5 Registro y supervisión | 5.3 | Asegurarse de que los registros de diagnóstico están habilitados para todos los servicios que lo admiten | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
A fin de revisar el modo en el que las integraciones de Azure Policy disponibles para todos los servicios de Azure se asignan a esta norma de cumplimiento, consulte Detalles del cumplimiento normativo de Azure Policy de CIS v2.0.0. Para más información sobre este estándar de cumplimiento, consulte CIS Microsoft Azure Foundations Benchmark.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Asegúrese de que el registro de recursos de Azure Monitor esté habilitado para todos los servicios que lo admitan | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
FedRAMP High
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP High. Para más información sobre este estándar de cumplimiento, consulte FedRAMP High.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Auditoría y responsabilidad | AU-6 (4) | Revisión y análisis centralizados | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-6 (5) | Capacidades de integración o exploración y supervisión | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 | Generación de auditoría | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 (1) | Registro de auditoría de todo el sistema o en correlación con el tiempo | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
FedRAMP Moderate
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP Moderate. Para más información sobre este estándar de cumplimiento, consulte FedRAMP Moderate.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Auditoría y responsabilidad | AU-12 | Generación de auditoría | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
HIPAA/HITRUST
Para revisar cómo se asignan los complementos de Azure Policy disponibles para todos los servicios de Azure a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: HIPAA HITRUST. Para obtener más información sobre este estándar de cumplimiento, consulte HIPAA HITRUST.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| 12 Registros de auditoría y supervisión | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Supervisión | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
Punto de referencia de seguridad en la nube de Microsoft
El punto de referencia de seguridad en la nube de Microsoft proporciona recomendaciones sobre cómo puede proteger sus soluciones de nube en Azure. Para ver la asignación completa de este servicio al punto de referencia de seguridad en la nube de Microsoft, consulte Archivos de asignación de Azure Security Benchmark.
Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: punto de referencia de seguridad en la nube de Microsoft.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| registro y detección de amenazas | LT-3 | LT-3 Habilitación del registro para la investigación de seguridad | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
NIST SP 800-171 R2
Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: NIST SP 800-171 R2. Para más información acerca de este estándar normativo, consulte NIST SP 800-171 R2.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Protección del sistema y de las comunicaciones | 3.13.10 | Establece y administra las claves del mecanismo de cifrado que se utiliza en los sistemas de la organización. | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
| Auditoría y responsabilidad | 3.3.1 | Cree y conserve registros y registros de auditoría del sistema en la medida necesaria para habilitar la supervisión, el análisis, la investigación y la generación de informes de actividad del sistema ilegal o no autorizada | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | 3.3.2 | Garantiza que solo se pueda realizar el seguimiento de las acciones de usuarios individuales del sistema hasta esos usuarios, de modo que se les pueda responsabilizar de sus acciones. | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
NIST SP 800-53 Rev. 4
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R4. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 4.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Auditoría y responsabilidad | AU-6 (4) | Revisión y análisis centralizados | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-6 (5) | Capacidades de integración o exploración y supervisión | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 | Generación de auditoría | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 (1) | Registro de auditoría de todo el sistema o en correlación con el tiempo | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de claves criptográficas | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
NIST SP 800-53 Rev. 5
Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R5. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 5.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Auditoría y responsabilidad | AU-6 (4) | Revisión y análisis centralizados | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-6 (5) | Análisis integrado de registros de auditoría | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 | Generación de registros de auditoría | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Auditoría y responsabilidad | AU-12 (1) | Registro de auditoría de todo el sistema y en correlación con el tiempo | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
| Protección del sistema y de las comunicaciones | SC-12 | Establecimiento y administración de una clave criptográfica | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
Tema de la nube de NL BIO
Para revisar cómo se asignan los complementos de Azure Policy disponibles para todos los servicios de Azure a este estándar de cumplimiento, consulte Detalles de cumplimiento normativo de Azure Policy para el tema de la nube de NL BIO. Para obtener más información sobre este estándar de cumplimiento, consulte Ciberseguridad gubernamental de seguridad de la información de base de referencia: gobierno digital (digitaleoverheid.nl).
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| U.05.2 Protección de datos: medidas criptográficas | U.05.2 | Los datos almacenados en el servicio en la nube se protegerán al estado más reciente del arte. | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
| Criptoservicios U.11.3: cifrado | U.11.3 | Los datos confidenciales siempre se cifran, con claves privadas administradas por el CSC. | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
| U.15.1 Registro y supervisión: eventos registrados | U.15.1 | El CSP y el CSC registran la infracción de las reglas de directiva. | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
Banco de la Reserva de la India: marco informático para NBFC
Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, vea Cumplimiento normativo de Azure Policy: Banco de la Reserva de la India: marco informático para NBFC. Para obtener más información sobre este estándar de cumplimiento, consulte Banco de la Reserva de la India: marco informático para NBFC.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Información y ciberseguridad | 3.1 g | Trails-3.1 | El Entorno del servicio de integración de Logic Apps se debe cifrar con claves administradas por el cliente. | 1.0.0 |
Banco de la Reserva de la India: marco informático para bancos, v2016
Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, vea Cumplimiento normativo de Azure Policy: RBI ITF Banks v2016. Para más información sobre este estándar de cumplimiento, consulte: RBI ITF Banks v2016 (PDF).
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Configuración de registro de auditoría | Configuración de registro de auditoría-17.1 | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
RMIT Malasia
Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, vea Cumplimiento normativo de Azure Policy: RMIT Malasia. Para obtener más información sobre este estándar de cumplimiento, consulte RMIT Malasia.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Seguridad de los servicios digitales | 10,66 | Seguridad de los servicios digitales: 10.66 | Implementar la configuración de diagnóstico para Logic Apps en un centro de eventos | 2.0.0 |
| Seguridad de los servicios digitales | 10,66 | Seguridad de los servicios digitales: 10.66 | Implementar la configuración de diagnóstico de Logic Apps en el área de trabajo de Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Para revisar cómo las funciones integradas de Azure Policy disponibles para todos los mapas de servicio de Azure se asignan a este estándar de cumplimiento, consulte los detalles del cumplimiento normativo de Azure Policy para SWIFT CSP-CSCF v2021. Para obtener más información sobre este estándar de cumplimiento, consulte SWIFT CSP CSCF v2021.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| Detectar actividad anómala en sistemas o registros de transacciones | 6.4 | Registro y supervisión | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
SWIFT CSP-CSCF v2022
Para revisar cómo las funciones integradas de Azure Policy disponibles para todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte los detalles del cumplimiento normativo de Azure Policy para SWIFT CSP-CSCF v2022. Para obtener más información sobre este estándar de cumplimiento, consulte SWIFT CSP CSCF v2022.
| Dominio | Identificador de control | Título de control | Directiva (Azure Portal) |
Versión de directiva (GitHub) |
|---|---|---|---|---|
| 6. Detectar actividad anómala en sistemas o registros de transacciones | 6.4 | Registre eventos de seguridad y detecte acciones y operaciones anómalas en el entorno local SWIFT. | Los registros de recursos de Logic Apps deben estar habilitados | 5.1.0 |
Contenido relacionado
- Obtenga más información sobre el cumplimiento normativo de Azure Policy.
- Revisa los detalles del cumplimiento normativo de Azure Security Benchmark.
- Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.