Ir al contenido principal

¿Cómo conectar Azure?

Nuestro módulo de Seguridad de Apps te permite conectar una variedad de sistemas para monitorearlos y garantizar que todos cuenten con las configuraciones de seguridad adecuadas para proteger tu información, e incluso para robustecer el cumplimiento de tu programa de seguridad ✅⭐.

Para ir a este módulo solo debes ir a “Seguridad de apps” en la barra lateral izquierda dentro de nuestra plataforma:

Esto te mostrará las herramientas que tenemos disponibles para su conexión. Y solo debes pasar el cursor sobre la que desees conectar:

💡 Recuerda que sólo el administrador de la aplicación puede conectarse, si una persona distinta al administrador se conecta, la herramienta te indicará que estamos conectados, pero sin escanear nada.

¿Cómo conectar la herramienta?

Al seleccionar Azure dentro de la plataforma, te aparecerá la siguiente ventana:

Para encontrar estas llaves de acceso, se deberá solicitar al encargado de Azure de la empresa.

A continuación te indicamos los pasos a seguir para obtenerlos:

  1. Inicia sesión en tu Azure Portal y navega hasta el servicio de Azure Active Directory.

  2. Selecciona la opción de “Registros de aplicaciones” y luego da clic en “Nuevo registro”.

  3. En el campo de “Nombre” ingresa "Hackmetrix" u otro nombre descriptivo.

    1. Recomendamos copiar este nombre en otro lado para tenerlo a la mano, ya que se usará nuevamente en un paso posterior.

  4. Mantén el valor predeterminado de "Tipos de cuenta admitidos" > "Cuentas en este directorio organizacional solamente (nombre de su directorio)".

  5. Da clic en “Registrarse”.

  6. Copia el ID de la aplicación y pégalo en el campo de “Azure Application ID” de la ventana mostrada en el módulo de Seguridad de apps.

  7. Copia el ID del directorio y pégalo en el campo de “Azure Directory ID” de la ventana mostrada en el módulo de Seguridad de apps.

  8. De vuelta en tu portal de Azure, haz clic en “Certificados y secretos”.

  9. En “Secretos de cliente”, haz clic en “Nuevo secreto de cliente”.

  10. Ingresa una descripción (por ejemplo, “Hackmetrix-2024”) y seleccione “Caduca en 1 año".

  11. Posteriormente, da clic en “Agregar”.

    1. 💡 El valor del secreto del cliente aparece solo una vez, por lo que es importante asegurarte de almacenarlo de forma segura.

  12. Luego, debes ir a “Suscripciones”.

  13. Da clic en el ID de suscripción correspondiente.

  14. Copia el ID de la suscripción y pégalo en el campo de “Azure Subscription ID” de la ventana mostrada en el módulo de Seguridad de apps.

  15. De vuelta en tu portal de Azure, haz clic en "Control de acceso (IAM)".

  16. Ve a la pestaña de “Asignaciones de roles”.

  17. Da clic en "Agregar" y luego en "Agregar asignación de roles".

  18. En el menú desplegable de "Rol", selecciona la opción de "Lector de seguridad".

  19. Mantén el valor predeterminado de "Asignar acceso a".

  20. En el menú desplegable de "Seleccionar", escribe el nombre del registro de la aplicación que creaste previamente en el paso 3.

  21. Selecciona dicho nombre y da clic en “Guardar”.

  22. Repita este proceso desde el paso 17 para el rol de "Lector de Log Analytics".

Una vez creadas las credenciales, volviendo a la ventana mostrada en el módulo de Seguridad de apps:

En el campo de “Azure Location” debes ingresar la región de Azure que deseas monitorear.

Da clic en “Conectar” y serás devuelto al monitoreo de Hackmetrix 🚀.

Conecta todos tus cuentas de Azure

Si tu organización cuenta con más de una cuenta en Azure, no tienes que priorizar cuál cuenta conectar, ¡ahora puedes conectar todas las que tu quieras en la plataforma Hackmetrix! Solo debes presionar los 3 puntos al lado de la herramienta de Azure en el módulo de Seguridad de Apps y seleccionar “conectar nueva cuenta”:

Para conectar nuevas cuentas se siguen los mismos pasos explicados anteriormente en este artículo 😉.

¿Qué se monitorea de la herramienta?

Al conectar esta herramienta podrás monitorear que:

  • La contraseña contiene al menos un carácter especial: Este test verifica si las políticas de contraseñas requieren al menos un carácter especial, aumentando así la complejidad y seguridad de las contraseñas.

  • La contraseña contiene al menos un número: Este test verifica si las políticas de contraseñas requieren al menos un carácter numérico, aumentando así la complejidad y seguridad de las contraseñas.

  • La contraseña contiene al menos una letra mayúscula: Este test verifica si las políticas de contraseñas requieren al menos una letra mayúscula, aumentando así la complejidad y seguridad de las contraseñas.

  • La contraseña contiene al menos una letra minúscula: Este test verifica si las políticas de contraseñas requieren al menos una letra minúscula, aumentando así la complejidad y seguridad de las contraseñas.

  • Longitud mínima de contraseña de 8 caracteres: Este test verifica que las contraseñas en AWS tengan al menos 8 caracteres, una medida básica para asegurar que las contraseñas sean lo suficientemente complejas y difíciles de adivinar.

  • No existen roles personalizados de propietarios: Este control busca asegurar que no se creen roles personalizados en Azure que otorguen privilegios de propietario innecesarios, manteniendo así una gestión de accesos segura.

  • Security center está activado: Garantiza que las alertas de seguridad estén configuradas para ser enviadas a los administradores.

💡 Enviar alertas de seguridad asegura que las vulnerabilidades detectadas y los problemas de seguridad sean comunicados rápidamente a los administradores de la suscripción para su pronta remediación.

  • Escaneo automático está habilitado en todo el sistema por default: Garantiza que la provisión automática del agente de monitoreo esté habilitada.

💡 Habilitar la provisión automática del agente de monitoreo de Microsoft asegura que el sistema esté escaneado continuamente en busca de diversas configuraciones y eventos relacionados con la seguridad, como actualizaciones del sistema, vulnerabilidades del sistema operativo y protección de endpoints. Además, proporciona alertas en caso de detectar problemas.

  • Alertas de security center están activadas: Este test garantiza que las alertas de alta severidad estén habilitadas y configuradas correctamente.

💡 Habilitar alertas de alta severidad garantiza que Microsoft envíe las notificaciones pertinentes para posibles problemas de seguridad, y con ello poder ejecutar una mitigación rápida de los riesgos asociados.

  • Restricción de roles primitivos en Azure IAM: Este test asegura que los miembros de IAM no utilicen roles primitivos como propietario, editor o visor.

💡 Para las mejores prácticas de seguridad, utilice solo roles de IAM predefinidos y no utilice roles primitivos para prevenir cualquier acceso no autorizado a sus recursos.

  • Monitoreo de protección de endpoints en Azure: Este test garantiza que el monitoreo de la protección de endpoints esté habilitado en el Security Center. Cuando esta configuración está habilitada, el Security Center audita la configuración de protección de endpoints en todas las máquinas virtuales para la protección contra malware.

  • Verificación de extensiones aprobadas en VMs de Azure: Este test asegura que las extensiones aprobadas de máquinas virtuales estén instaladas.

💡 Las extensiones son pequeñas aplicaciones que proporcionan configuración y automatización post-despliegue en las máquinas virtuales de Azure. Las extensiones instaladas deben ser aprobadas por la organización para cumplir con los requisitos de seguridad organizacionales.

  • Configuración segura de balanceadores de carga en Azure: Este test asegura que los balanceadores de carga estén configurados para aceptar conexiones solo en puertos HTTPS, y las conexiones estándar HTTP serán bloqueadas.

💡 Esto solo debe hacerse si la aplicación cliente está configurada para consultar HTTPS directamente y no depender de una redirección desde HTTP.

  • Envío correcto de logs a Azure Monitor: Este test garantiza que los registros de Log Analytics de los balanceadores de carga se envíen correctamente a Azure Monitor.

💡 Habilitar el envío a Log Analytics asegura que todos los registros de los balanceadores de carga se monitoreen y gestionen adecuadamente.

  • Alertas de actividad para PostgreSQL en Azure: Este test asegura que las alertas de registro de actividad para los eventos de creación, actualización y eliminación de PostgreSQL Flexible Server estén habilitadas.

💡 Monitorear los eventos de creación, actualización y eliminación de PostgreSQL Flexible Server proporciona información sobre los cambios en el acceso a la red y puede reducir el tiempo necesario para detectar actividades sospechosas.

  • Alertas de actividad para Key Vault en Azure: Este test asegura que las alertas de registro de actividad para los eventos de creación, actualización y eliminación de Key Vault estén habilitadas.

💡 Monitorear los eventos de creación, actualización y eliminación de Key Vault proporciona información sobre los cambios en el acceso a la red y puede reducir el tiempo necesario para detectar actividades sospechosas.

  • Monitoreo de eventos de Load Balancers en Azure: Este test asegura que las alertas de registro de actividad para los eventos de creación, actualización y eliminación de Load Balancers estén habilitadas.

💡 Monitorear los eventos de creación, actualización y eliminación de Load Balancers proporciona información sobre los cambios en el acceso a la red y puede reducir el tiempo necesario para detectar actividades sospechosas.

  • Monitoreo de eventos de Network Security Group en Azure: Este test asegura que las alertas de registro de actividad para los eventos de creación, actualización y eliminación de Network Security Group estén habilitadas.

💡 Monitorear los eventos de creación, actualización y eliminación de Network Security Group proporciona información sobre los cambios en el acceso a la red y puede reducir el tiempo necesario para detectar actividades sospechosas.

  • Alertas para asignaciones de políticas en Azure: Este test asegura que las alertas de registro de actividad para los eventos de creación, actualización y eliminación de asignaciones de políticas están habilitadas.

💡 Monitorear los eventos de creación, actualización y eliminación de asignaciones de políticas proporciona información sobre los cambios en las políticas y puede reducir el tiempo necesario para detectar actividades sospechosas.

  • Activación de protección DDoS estándar en Azure: Este test asegura que la protección estándar contra DDoS esté habilitada para las redes virtuales de Microsoft Azure.

💡 DDoS Protection Standard ofrece capacidades mejoradas de mitigación de ataques distribuidos de denegación de servicio (DDoS) mediante ajuste adaptativo, notificaciones de alertas de ataque y telemetría para proteger contra los impactos de grandes ataques DDoS en todos los recursos protegidos disponibles dentro de sus Redes Virtuales de Azure.

  • Habilitación de NAT Gateway gestionado en Azure: Este test asegura que el servicio Azure Virtual Network Managed NAT (Network Address Translation) Gateway esté habilitado para la red virtual.

  • Configuración de múltiples subredes en redes virtuales de Azure: Este test asegura que las redes virtuales tengan múltiples subredes para proporcionar una arquitectura en capas.

💡 Tener una única red dentro de una red virtual incrementa el riesgo de un mayor impacto en caso de compromiso. Utilizar múltiples subredes permite una arquitectura en capas que mejora la seguridad y segmenta el acceso, limitando el alcance de cualquier potencial amenaza.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
¿Cómo conectar AWS?
¿Cómo conectar Bitbucket?
¿Cómo conectar Github?
¿Cómo conectar Gitlab?
¿Cómo conectar JIRA?
¿Ha quedado contestada tu pregunta?