> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/privileged-admin-watchdog/overview.md).

# Descripción general

> **Estimación de costo de SCU**&#x20;
>
> Este agente normalmente consume **1-3 SCUs** por ejecución de análisis, dependiendo del número de asignaciones de roles y de service principals que se estén analizando.

### Introducción

Privileged Admin Watchdog te ayuda a eliminar los privilegios de administrador permanentes. Si has estado intentando implementar cero privilegios permanentes pero no sabes por dónde empezar, o quieres encontrar todo el acceso administrativo persistente oculto en tu entorno, este agente es para ti. Identifica sistemáticamente cada privilegio administrativo permanente, recomienda la migración al acceso just-in-time (JIT) y proporciona los scripts y planes para lograrlo.

<figure><img src="/files/58f9071dd184d0bbbe191fd5ddb7511d8cc297f0" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/2ff5cbbbba96fbf60cd968c06a4be4440a8476bd" alt=""><figcaption></figcaption></figure> <figure><img src="/files/30406657c390908cdd60f5d270dff16a46a34479" alt=""><figcaption></figcaption></figure> <figure><img src="/files/e4739fbeb3787d419d0491429331acc9116951a3" alt=""><figcaption></figcaption></figure></div>

### Qué hace

* **Descubre todos los privilegios permanentes** en roles de Entra ID, service principals y recursos de Azure
* **Identifica candidatos para migración a JIT** mostrando qué roles pueden pasar a PIM
* **Detecta la acumulación excesiva de privilegios** haciendo seguimiento de cuándo los permisos se expanden más allá de la intención original
* **Analiza las rutas de elevación** para encontrar rutas indirectas al acceso de administrador
* **Impone acceso con límite de tiempo** identificando roles sin expiración
* **Supervisa la actividad de cuentas con privilegios** en busca de comportamiento anómalo
* **Automatiza la certificación de acceso** para garantizar la revisión periódica de privilegios
* **Genera scripts de desprovisión** para eliminar el acceso permanente innecesario
* **Calcula puntuaciones de riesgo** mostrando el potencial de reducción de la superficie de ataque
* **Proporciona una evaluación de preparación para zero trust** para la madurez de la gestión de privilegios

### Casos de uso

#### 1. Implementación de cero privilegios permanentes

Quieres eliminar todo el acceso administrativo persistente, pero no sabes en qué punto te encuentras actualmente. Privileged Admin Watchdog inventaría cada privilegio permanente en tu entorno, los clasifica por dificultad de migración y proporciona un plan por fases para trasladarlo todo al acceso just-in-time.

#### 2. Reducción de la superficie de ataque

Los privilegios administrativos persistentes son tu mayor riesgo de seguridad. El agente identifica todo el acceso administrativo permanente, calcula la reducción de riesgo al eliminar cada uno y proporciona scripts automatizados para migrar roles a PIM o eliminarlos por completo. Ve exactamente cuánto puedes reducir tu superficie de ataque.

#### 3. Limpieza de la acumulación excesiva de privilegios

Con el tiempo, los usuarios acumulan permisos que ya no necesitan. Privileged Admin Watchdog analiza todas las asignaciones de roles, las correlaciona con los patrones reales de uso, identifica privilegios inactivos o excesivos y recomienda cuentas específicas para reducir o eliminar privilegios.

#### 4. Gestión del acceso de emergencia

Necesitas cuentas de acceso de emergencia, pero quieres asegurarte de que estén debidamente protegidas. El agente verifica las cuentas de acceso de emergencia, comprueba que estén excluidas de los requisitos de PIM cuando corresponda, valida los controles de seguridad (acceso condicional, MFA) y garantiza una supervisión adecuada.

#### 5. Cumplimiento de zero trust

Tu organización está siguiendo los principios de zero trust y necesita demostrar madurez en la gestión de privilegios. Privileged Admin Watchdog evalúa tu estado actual frente a los requisitos de zero trust, calcula una puntuación de madurez, identifica brechas y proporciona una hoja de ruta para lograr el cumplimiento de cero privilegios permanentes.

### ¿Por qué Privileged Admin Watchdog?

| El problema al que te enfrentas                                                                                                | Cómo ayuda esto                                                                                           |
| ------------------------------------------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------- |
| **Privilegios permanentes en todas partes**: Los administradores tienen acceso permanente que rara vez usan                    | **Inventario completo**: Cada privilegio permanente identificado con recomendaciones de migración a JIT   |
| **Cero privilegios permanentes parece imposible**: No sabes por dónde empezar ni qué migrar                                    | **Plan de migración por fases**: Hoja de ruta priorizada que muestra qué privilegios mover primero a JIT  |
| **La acumulación excesiva de privilegios es invisible**: Los usuarios acumulan permisos con el tiempo                          | **Detección automatizada**: Identifica privilegios inactivos y excesivos para su eliminación              |
| **La superficie de ataque no está clara**: No sabes cuánto acceso administrativo persistente tienes                            | **Cuantificación del riesgo**: Métricas de superficie de ataque y cálculos de reducción de riesgo         |
| **Las revisiones manuales de privilegios son dolorosas**: Las certificaciones trimestrales de acceso requieren días de trabajo | **Certificación automatizada**: Scripts e informes para agilizar la revisión de privilegios               |
| **Las rutas de elevación están ocultas**: Las rutas indirectas al acceso de administrador no son obvias                        | **Análisis de rutas**: Muestra cómo los usuarios pueden obtener acceso con privilegios de forma indirecta |

### Cómo funciona

**Qué se introduce:**

* Asignaciones de roles de Entra ID (roles de directorio)
* Configuraciones de PIM y roles elegibles
* Permisos de service principals y roles de aplicación
* Concesiones de consentimiento de aplicaciones (consentimientos de administrador y de usuario)
* Registros de acceso con privilegios y patrones de uso
* Políticas de acceso condicional que afectan a las cuentas de administrador
* Membresías de unidades administrativas
* Asignaciones de RBAC de Azure (si se supervisan recursos de Azure)
* Configuraciones de cuentas de acceso de emergencia

**Qué hace:**

* Analiza todas las asignaciones de roles en Entra ID y Azure
* Identifica qué privilegios son permanentes (persistentes) frente a JIT (habilitados para PIM)
* Analiza los patrones de uso para detectar privilegios inactivos
* Mapea las rutas de elevación de privilegios (acceso indirecto de administrador)
* Valida controles de acceso con límite de tiempo
* Comprueba la acumulación excesiva de privilegios (expansión de permisos con el tiempo)
* Evalúa la seguridad de las cuentas de acceso de emergencia
* Calcula puntuaciones de riesgo para cada privilegio permanente
* Genera un plan de migración a modelos de acceso JIT
* Crea scripts automatizados de desprovisión

**Qué obtienes:**

* Inventario de privilegios permanentes (lista completa de acceso administrativo persistente)
* Plan de migración a JIT con enfoque por fases y clasificaciones de prioridad
* Métricas de reducción de privilegios (superficie de ataque antes/después)
* Puntuaciones de evaluación de riesgos para cada privilegio permanente
* Scripts automatizados de desprovisión (PowerShell para Entra ID, Azure CLI para RBAC)
* Informe de auditoría de cumplimiento que muestra el estado actual frente a cero privilegios permanentes
* Análisis de patrones de acceso (frecuencia de uso, último uso, privilegios inactivos)
* Detección de rutas de elevación de privilegios (rutas indirectas de acceso de administrador)
* Evaluación de la preparación para Zero Trust con puntuación de madurez
* Validación de cuentas de acceso de emergencia y recomendaciones de seguridad


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/es/agents/privileged-admin-watchdog/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.