Descripción de las características y herramientas de Azure para la gobernanza y el cumplimiento

• Documentación oficial

Microsoft Purview

Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos. Esta es una solución SaaS de Microsoft.

Principales funciones:

• Proteger datos confidenciales en nubes, aplicaciones y dispositivos.

• Identificar los riesgos de datos y administrar los requisitos de cumplimiento normativo.

• Comenzar a usar el cumplimiento normativo.

Azure Policy

Azure Policy es un servicio de Azure que permite crear, asignar y administrar directivas que controlan o auditan los recursos.

Azure Policy permite definir tanto directivas individuales como grupos de directivas relacionadas, lo que se conoce como iniciativas.

¿Qué son las iniciativas Azure Policy?

Una iniciativa de Azure Policy es una forma de agrupar las directivas relacionadas.

Bloqueos de recursos

Los bloqueos de recursos impiden que se eliminen o modifiquen recursos por error.

Tipos de bloqueos de recursos

Existen 2 tipos:

• ReadOnly/Solo lectura: los usuarios autorizados solo pueden ver el recurso, pero no puede actualizarlo ni borrarlo.

• Remove/Eliminar: los usuarios autorizados puedes ver y actualizar los recursos, pero no puede borrarlo.

Estos bloqueos se pueden administrar desde el portal de Azure, PowerShell, CLI de Azure o con una plantilla.

Para asignar un bloqueo, se realiza desde el portal de azure, dentro del grupo de recursos. La asignación de un bloqueo tiene herencia.

Ventajas del portal de confianza de servicios

El Portal de confianza de servicios de Microsoft es un portal que proporciona contenido, herramientas y otros recursos sobre las prácticas de seguridad, privacidad y cumplimiento de Microsoft.

Podemos acceder en: Portal de confianza.