Descripción de las características y herramientas de Azure para la gobernanza y el cumplimiento
En este módulo se presentan las herramientas que pueden ayudar con la gobernanza y el cumplimiento dentro de Azure.
Microsoft Purview
Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos. Esta es una solución SaaS de Microsoft.
Principales funciones:
Proteger datos confidenciales en nubes, aplicaciones y dispositivos.
Identificar los riesgos de datos y administrar los requisitos de cumplimiento normativo.
Comenzar a usar el cumplimiento normativo.
Azure Policy
Azure Policy es un servicio de Azure que permite crear, asignar y administrar directivas que controlan o auditan los recursos.
Azure Policy permite definir tanto directivas individuales como grupos de directivas relacionadas, lo que se conoce como iniciativas.
¿Qué son las iniciativas Azure Policy?
Una iniciativa de Azure Policy es una forma de agrupar las directivas relacionadas.
Bloqueos de recursos
Los bloqueos de recursos impiden que se eliminen o modifiquen recursos por error.
Tipos de bloqueos de recursos
Existen 2 tipos:
ReadOnly/Solo lectura: los usuarios autorizados solo pueden ver el recurso, pero no puede actualizarlo ni borrarlo.
Remove/Eliminar: los usuarios autorizados puedes ver y actualizar los recursos, pero no puede borrarlo.
Estos bloqueos se pueden administrar desde el portal de Azure, PowerShell, CLI de Azure o con una plantilla.
Para asignar un bloqueo, se realiza desde el portal de azure, dentro del grupo de recursos. La asignación de un bloqueo tiene herencia.
Ventajas del portal de confianza de servicios
El Portal de confianza de servicios de Microsoft es un portal que proporciona contenido, herramientas y otros recursos sobre las prácticas de seguridad, privacidad y cumplimiento de Microsoft.
Podemos acceder en: Portal de confianza.
Last updated