Měření a vynucování dodržování právních předpisů

  • 3 min

Microsoft Defender pro cloud průběžně porovnává konfiguraci vašich prostředků s požadavky v oblasti průmyslových standardů, předpisů a benchmarků. Řídicí panel pro dodržování právních předpisů nabízí přehledy o stavu dodržování předpisů na základě toho, jak splňujete konkrétní požadavky na dodržování předpisů.

Screenshot of the Regulatory compliance dashboard.

Jak jsou standardy dodržování právních předpisů reprezentované v Defenderu pro cloud?

Oborové standardy, regulační standardy a srovnávací testy jsou reprezentovány na řídicím panelu dodržování předpisů v Programu Defender for Cloud. Každý standard je iniciativa definovaná ve službě Azure Policy.

Pokud chcete zobrazit data dodržování předpisů namapovaná jako posouzení na řídicím panelu, přidejte do skupiny pro správu nebo předplatného standard dodržování předpisů ze stránky Zásad zabezpečení.

Pokud jste k vybranému oboru přiřadili standardní nebo srovnávací test, zobrazí se na řídicím panelu dodržování právních předpisů se všemi přidruženými daty dodržování předpisů namapovanými jako posouzení. Můžete si také stáhnout souhrnné sestavy pro všechny přiřazené standardy.

Microsoft sleduje samotné regulační standardy a v některých balíčcích v průběhu času automaticky vylepšuje pokrytí. Když Microsoft vydá nový obsah pro iniciativu, zobrazí se automaticky na řídicím panelu jako nové zásady mapované na ovládací prvky ve standardu.

Jaké standardy dodržování právních předpisů jsou k dispozici v Defenderu pro cloud?

Ve výchozím nastavení má každé předplatné přiřazené srovnávací test zabezpečení Azure. Toto jsou pokyny pro osvědčené postupy zabezpečení a dodržování předpisů specifické pro Microsoft založené na běžných architekturách dodržování předpisů.

Dostupné regulační standardy:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL a UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • Nový Zéland ISM s omezeným přístupem
  • CMMC level 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Přidání právního standardu na řídicí panel

Požadavky

Přidání standardů na řídicí panel:

  • Předplatné musí mít povolené funkce rozšířeného zabezpečení v programu Defender for Cloud.
  • Uživatel musí mít oprávnění vlastníka nebo přispěvatele zásad.

Přidání standardu

  1. V nabídce Defenderu pro cloud vyberte Dodržování právních předpisů a otevřete řídicí panel dodržování právních předpisů. Tady vidíte standardy dodržování předpisů, které jsou aktuálně přiřazené k aktuálně vybraným předplatným.

  2. V horní části stránky vyberte Spravovat zásady dodržování předpisů. Zobrazí se stránka Správa zásad.

  3. Vyberte předplatné nebo skupinu pro správu, pro které chcete spravovat stav dodržování právních předpisů.

  4. Pokud chcete přidat standardy relevantní pro vaši organizaci, rozbalte část Oborové a regulační standardy a vyberte Přidat další standardy.

  5. Na stránce Přidat standardy dodržování právních předpisů můžete vyhledat některou z dostupných standardů:

  6. Vyberte Přidat a zadejte všechny potřebné podrobnosti pro konkrétní iniciativu, jako je obor, parametry a náprava.

  7. V nabídce Defenderu pro cloud znovu vyberte Dodržování právních předpisů, abyste se vrátili na řídicí panel dodržování právních předpisů.

    Nový standard se zobrazí v seznamu oborových a regulačních standardů.