Upravit

Sdílet prostřednictvím


Běžné dotazy týkající se dodržování právních předpisů

Návody vědět, který srovnávací test nebo standard použít?

Srovnávací test zabezpečení cloudu Microsoftu (MCSB) je kanonická sada doporučení zabezpečení a osvědčených postupů definovaných Microsoftem, které jsou v souladu s běžnými architekturami pro kontrolu dodržování předpisů, včetně CIS Control Framework, NIST SP 800-53 a PCI-DSS. MCSB je komplexní cloudová nezávislá sada principů zabezpečení navržená tak, aby doporučovala nejaktuálnější technické pokyny pro Azure spolu s dalšími cloudy, jako jsou AWS a GCP. Doporučujeme MCSB zákazníkům, kteří chtějí maximalizovat stav zabezpečení a sladit stav dodržování předpisů s oborovými standardy.

Srovnávací test CIS je vytvořený nezávislou entitou – Center for Internet Security (CIS) a obsahuje doporučení týkající se podmnožiny základních služeb Azure. Pracujeme s CIS a snažíme se zajistit, aby jejich doporučení byla aktuální s nejnovějšími vylepšeními v Azure, ale někdy jsou zpožděná a můžou být zastaralá. Někteří zákazníci však chtějí tento cíl použít jako počáteční a primární směrný plán zabezpečení třetí strany z CIS.

Vzhledem k tomu, že jsme vydali srovnávací test zabezpečení cloudu Microsoftu, mnoho zákazníků se na něj rozhodlo migrovat jako náhradu za srovnávací testy CIS.

Jaké standardy se podporují na řídicím panelu dodržování předpisů?

Ve výchozím nastavení se na řídicím panelu dodržování právních předpisů zobrazuje srovnávací test zabezpečení cloudu Microsoftu. Srovnávací test zabezpečení cloudu Microsoftu je pokyny vytvořené Microsoftem pro zabezpečení a osvědčené postupy dodržování předpisů založené na běžných architekturách dodržování předpisů. Další informace najdete v úvodu ke srovnávacímu testu zabezpečení cloudu Microsoftu.

Pokud chcete sledovat dodržování předpisů s jakýmkoli jiným standardem, budete je muset explicitně přidat do řídicího panelu.

Seznam dostupných regulačních standardů najdete v tématu Jaké standardy dodržování právních předpisů jsou dostupné v Defenderu pro cloud.

AWS: Při onboardingu uživatelů má každý účet AWS Přiřazené osvědčené postupy zabezpečení AWS Foundational. Toto je vodítko specifické pro AWS pro osvědčené postupy zabezpečení a dodržování předpisů založené na běžných architekturách dodržování předpisů.

Uživatelé, kteří mají povolenou sadu Defenderu, můžou povolit jiné standardy.

Přidání standardů dodržování právních předpisů u účtů AWS:

  1. Přejděte do nastavení prostředí.

  2. Vyberte příslušný účet.

  3. Vyberte standardy.

  4. Vyberte Přidat a zvolte Standardní.

  5. V rozevírací nabídce zvolte standardní.

  6. Zvolte Uložit.

    Snímek obrazovky s přidáním standardu dodržování právních předpisů do účtu AWS

Na řídicí panel se přidají další standardy a budou zahrnuty v informacích o přizpůsobení sady standardů na řídicím panelu dodržování právních předpisů.

Proč se některé ovládací prvky zobrazují šedě?

Pro každý standard dodržování předpisů na řídicím panelu je seznam standardních ovládacích prvků. U příslušných ovládacích prvků můžete zobrazit podrobnosti o předávání a neúspěšných posouzeních.

Některé ovládací prvky jsou neaktivní. Tyto ovládací prvky nemají přidružená žádná posouzení v programu Defender for Cloud. Některé můžou být procedurou nebo procesem, a proto ho Defender for Cloud nemůže ověřit. Některé ještě nemají implementované žádné automatizované zásady ani posouzení, ale v budoucnu budou mít. A některé kontroly můžou být zodpovědností platformy, jak je vysvětleno ve sdílené odpovědnosti v cloudu.

Jak můžu z řídicího panelu odebrat integrovanou normu, jako je PCI-DSS, ISO 27001 nebo SOC2 TSP?

Pokud chcete přizpůsobit řídicí panel dodržování právních předpisů a zaměřit se jenom na standardy, které jsou pro vás použitelné, můžete odebrat všechny zobrazené regulační standardy, které nejsou pro vaši organizaci relevantní. Pokud chcete odebrat standard, postupujte podle pokynů v části Odebrání standardu z řídicího panelu.

Provedl(a) jsem navrhované změny na základě doporučení, ale neprojevuje se na řídicím panelu?

Po provedení akce k vyřešení doporučení počkejte 12 hodin, než se zobrazí změny dat dodržování předpisů. Posouzení se spouštějí přibližně každých 12 hodin, takže vliv na data dodržování předpisů se projeví až po spuštění posouzení.

Jaká oprávnění potřebuji pro přístup k řídicímu panelu dodržování předpisů?

Pokud chcete získat přístup ke všem datům dodržování předpisů ve vašem tenantovi, musíte mít alespoň úroveň oprávnění čtenáře pro příslušný rozsah vašeho tenanta nebo všechna příslušná předplatná.

Minimální sada rolí pro přístup k řídicímu panelu a správě standardů je Přispěvatel zásad prostředků a Správce zabezpečení.

Řídicí panel dodržování právních předpisů se pro mě nenačítá

Pokud chcete používat řídicí panel dodržování právních předpisů, musí být na úrovni předplatného povolený Defender for Cloud. Pokud se řídicí panel nenačítá správně, vyzkoušejte následující kroky:

  1. Vymažte mezipaměť prohlížeče.
  2. Zkuste použít jiný prohlížeč.
  3. Zkuste řídicí panel otevřít z jiného síťového umístění.

Jak na řídicím panelu zobrazím sestavu s předáváním a selháním ovládacích prvků na úrovni standardu?

Na hlavním řídicím panelu uvidíte sestavu předávání a neúspěšných ovládacích prvků pro (1) nejvyšších 4 nejnižších standardů dodržování předpisů na řídicím panelu. Pokud chcete zobrazit stav všech ovládacích prvků pro předávání nebo selhání, vyberte (2) Zobrazit všechny x (kde x je počet standardů, které sledujete). Kontextová rovina zobrazuje stav dodržování předpisů pro každý z vašich sledovaných standardů.

Souhrnná část řídicího panelu dodržování právních předpisů

Jak si můžu stáhnout sestavu s daty dodržování předpisů v jiném formátu než PDF?

Když vyberete Možnost Stáhnout sestavu, vyberte standardní formát a formát (PDF nebo CSV). Výsledná sestava bude odrážet aktuální sadu předplatných, která jste vybrali ve filtru portálu.

  • Sestava PDF zobrazuje souhrnný stav vybraného standardu.
  • Sestava CSV poskytuje podrobné výsledky pro jednotlivé prostředky, protože souvisí se zásadami přidruženými k jednotlivým ovládacím prvkům.

V současné době není k dispozici žádná podpora stahování sestavy pro vlastní zásady; pouze pro poskytnuté regulační normy.

Jak můžu vytvořit výjimky pro některé zásady na řídicím panelu dodržování právních předpisů?

U doporučení MCSB, která jsou součástí skóre zabezpečení, můžete vytvořit výjimky pro jeden nebo více prostředků přímo na portálu, jak je vysvětleno v tématu Vyloučení prostředků a doporučení ze skóre zabezpečení.

Pro další doporučení můžete vytvořit výjimku přímo v samotném doporučení podle pokynů ve struktuře výjimek služby Azure Policy.

Jaké plány nebo licence v programu Microsoft Defender potřebuji použít řídicí panel dodržování právních předpisů?

Pokud máte některý z plánů Microsoft Defenderu (s výjimkou programu Defender for Servers Plan 1) povolený pro některý z vašich prostředků Azure, můžete získat přístup k řídicímu panelu dodržování právních předpisů Defenderu for Cloud a všem jeho datům a funkcím.

Poznámka:

Pro Defender for Servers získáte dodržování právních předpisů jenom pro plán 2. Plán 1 nezahrnuje dodržování právních předpisů.