Posouzení dodržování předpisů proti architekturám zabezpečení a Microsoft Defenderu pro cloud

Dokončeno

Microsoft Defender for Cloud pomáhá zjednodušit proces splnění požadavků na dodržování právních předpisů díky řídicímu panelu pro dodržování právních předpisů. Defender for Cloud průběžně vyhodnocuje vaše hybridní cloudové prostředí a analyzuje rizikové faktory v souladu s kontrolními mechanismy a osvědčenými postupy v rámci standardů, které jste použili pro svá předplatná. Řídicí panel odráží stav dodržování těchto standardů.

Když v předplatném Azure povolíte Defender for Cloud, srovnávací test zabezpečení cloudu Microsoftu se k ho předplatnému automaticky přiřadí. Tento široce respektovaný srovnávací test vychází z kontrolních mechanismů centra pro internetové zabezpečení (CIS), standardů zabezpečení dat PCI (Payment Card Industry) (PCI) a národního institutu NIST (National Institute of Standards and Technology) se zaměřením na zabezpečení zaměřeném na cloud.

Řídicí panel dodržování právních předpisů zobrazuje stav všech posouzení ve vašem prostředí pro vámi zvolené standardy a předpisy. Při jednání s doporučeními a snížením rizikových faktorů ve vašem prostředí se stav dodržování předpisů zlepší.

Tip

Data dodržování předpisů z Defenderu pro cloud se teď bezproblémově integrují s Microsoft Purview Compliance Managerem, takže můžete centrálně posoudit a spravovat dodržování předpisů v rámci celého digitálního majetku vaší organizace. Když do řídicího panelu dodržování předpisů přidáte jakýkoli standard (včetně standardů dodržování předpisů, které monitorují další cloudy, jako je AWS a GCP), data dodržování předpisů na úrovni prostředků se automaticky zobrazí ve Správci dodržování předpisů pro stejný standard. Správce dodržování předpisů tak poskytuje akce a stav vylepšení v cloudové infrastruktuře a všech ostatních digitálních prostředcích v tomto centrálním nástroji.

Posouzení dodržování právních předpisů

Řídicí panel dodržování právních předpisů zobrazuje vybrané standardy dodržování předpisů se všemi jejich požadavky, kde se podporované požadavky mapují na příslušná posouzení zabezpečení. Stav těchto posouzení odpovídá vašemu souladu se standardem.

Řídicí panel dodržování právních předpisů vám pomůže zaměřit pozornost na mezery v souladu se zvolenými standardy a předpisy. Toto zobrazení zaměřené na vás také umožňuje průběžně monitorovat dodržování předpisů v rámci dynamického cloudu a hybridních prostředí.

1. Přihlaste se k portálu Azure.
2. Přejděte do programu Defender for Cloud, dodržování právních předpisů.

Řídicí panel poskytuje přehled o stavu dodržování předpisů a sadě podporovaných předpisů dodržování předpisů. Zobrazí se celkové skóre dodržování předpisů a počet předání a neúspěšných hodnocení přidružených ke každému standardu.

Zkoumání problémů s dodržováním právních předpisů

Informace na řídicím panelu dodržování právních předpisů můžete použít ke zkoumání všech problémů, které můžou mít vliv na stav dodržování předpisů.

Zkoumání problémů s dodržováním předpisů:

1. Přihlaste se k portálu Azure.
   
2. Přejděte do programu Defender for Cloud, dodržování právních předpisů.
   
3. Vyberte normu dodržování právních předpisů.
   
4. Výběrem ovládacího prvku dodržování předpisů ho rozbalte.
   
5. Vyberte podrobnosti ovládacího prvku.
   

• Výběrem možnosti Přehled zobrazíte konkrétní informace o vybraném ovládacím prvku.
• Výběrem možnosti Akce zobrazíte podrobné zobrazení automatizovaných a ručních akcí, které je potřeba provést, abyste zlepšili stav dodržování předpisů.
• Výběrem možnosti Microsoft Actions zobrazíte všechny akce, které Microsoft provedl, aby se zajistilo dodržování vybraného standardu.

6. V části Akce můžete vybrat šipku dolů, abyste zobrazili další podrobnosti a vyřešili doporučení pro daný prostředek.

Poznámka:

Posouzení se spouští přibližně každých 12 hodin, takže uvidíte dopad na data dodržování předpisů až po dalším spuštění příslušného posouzení.

Náprava automatizovaného posouzení

Dodržování právních předpisů má automatizované i ruční posouzení, která by mohla být potřeba napravit. Pomocí informací na řídicím panelu dodržování právních předpisů vylepšete stav dodržování předpisů tím, že přímo na řídicím panelu vyřešíte doporučení.

Náprava automatizovaného posouzení:

1. Přihlaste se k portálu Azure.
   
2. Přejděte do programu Defender for Cloud, dodržování právních předpisů.
   
3. Vyberte normu dodržování právních předpisů.
   
4. Výběrem ovládacího prvku dodržování předpisů ho rozbalte.
   
5. Výběrem některého z neúspěšných posouzení, která se zobrazí na řídicím panelu, zobrazíte podrobnosti tohoto doporučení. Každé doporučení obsahuje sadu nápravných kroků pro vyřešení problému.
   
6. Výběrem konkrétního prostředku zobrazíte další podrobnosti a vyřešíte doporučení pro daný prostředek.
   

7. Když v tomto příkladu vyberete na stránce s podrobnostmi doporučení provést akci , dostanete se na stránky virtuálních počítačů Azure na webu Azure Portal, kde můžete povolit šifrování na kartě Zabezpečení :

8. Po provedení akce k vyřešení doporučení uvidíte výsledek v sestavě řídicího panelu dodržování předpisů, protože se skóre dodržování předpisů zlepšuje.

Náprava ručního posouzení

Dodržování právních předpisů má automatizované a ruční posouzení, která by mohla být potřeba napravit. Ruční posouzení jsou posouzení, která vyžadují zadání od zákazníka k jejich nápravě.

Náprava ručního posouzení:

1. Přihlaste se k portálu Azure.
   
2. Přejděte do programu Defender for Cloud, dodržování právních předpisů.
   
3. Vyberte normu dodržování právních předpisů.
   
4. Výběrem ovládacího prvku dodržování předpisů ho rozbalte.
   
5. V části Ruční ověření identity a důkaz vyberte posouzení.
   
6. Vyberte příslušná předplatná.
   
7. Vyberte Možnost Test.
   
8. Zadejte příslušné informace a připojte důkaz o dodržování předpisů.
   
9. Zvolte Uložit.