Cómo personalizar Azure Security Baselines y CIS Benchmarks
Problema En entornos híbridos y multi‑cloud, los equipos de seguridad suelen aplicar políticas genéricas (por ejemplo, Azure Security Baselines o CIS Benchmarks) a cientos de máquinas virtuales. La configuración por defecto incluye cientos de reglas que, si bien cubren la mayor parte de los requisitos de hardening, rara vez encajan al 100 % con la realidad de una organización. Los síntomas típicos son: Alertas de incumplimiento por controles que la empresa ha decidido excluir (por ejemplo, auditorías de auditoría de logs en sistemas que usan otro agente). Sobrecarga de agentes de configuración cuando se intentan aplicar reglas incompatibles con la distribución Linux elegida. Dificultad para mantener un estado de cumplimiento coherente entre Azure, AWS, GCP y servidores on‑premise. El reto es conseguir que una política de baseline sea asignable, editable y sobrescribible sin perder la trazabilidad que ofrece Azure Policy. ...