Messen und Erzwingen der Einhaltung gesetzlicher Bestimmungen

Abgeschlossen

Microsoft Defender für Cloud vergleicht die Konfiguration Ihrer Ressourcen ständig mit den Anforderungen aus Branchenstandards, Vorschriften und Benchmarks. Das Dashboard für die Einhaltung gesetzlicher Bestimmungen bietet Erkenntnisse zu Ihrem Compliancestatus basierend auf der Erfüllung bestimmter Complianceanforderungen.

Wie werden die Standards für die Einhaltung gesetzlicher Bestimmungen in Defender für Cloud dargestellt?

Branchenstandards, gesetzliche Standards und Benchmarks werden in Defender für Cloud im Dashboard für die Einhaltung gesetzlicher Bestimmungen dargestellt. Jeder Standard kann als eine in Azure Policy definierte Initiative verstanden werden.

Fügen Sie der Verwaltungsgruppe oder dem Abonnement auf der Seite Sicherheitsrichtlinie ein Compliancestandard hinzu, um Compliancedaten als zugeordnete Bewertungen in Ihrem Dashboard anzuzeigen.

Nachdem Sie dem ausgewählten Bereich einen Standard oder Vergleichstest zugewiesen haben, wird der Standard in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen mit allen zugeordneten Compliancedaten in Form von Bewertungen angezeigt. Für alle Standards, die Sie zugewiesen haben, können Sie einen zusammenfassenden Bericht herunterladen.

Microsoft überwacht die gesetzlichen Standards selbst und passt die Pakete im Laufe der Zeit entsprechend an. Wenn Microsoft neue Inhalte für die Initiative veröffentlicht,werden diese in Ihrem Dashboard automatisch als neue Richtlinien, die Regeln im Standard entsprechen, hinzugefügt.

Welche Standards für die Einhaltung gesetzlicher Bestimmungen sind in Defender für Cloud verfügbar?

Standardmäßig ist jedem Abonnement der Azure Security-Vergleichstest zugewiesen. Hierbei handelt es sich um von Microsoft erstellte, Azure-spezifische Richtlinien zu bewährten Methoden für Sicherheit und Compliance, die auf allgemeinen Complianceframeworks basieren.

Verfügbare gesetzliche Standards:

• PCI-DSS v3.2.1:2018
• SOC TSP
• NIST SP 800-53 R4
• NIST SP 800 171 R2
• UK OFFICIAL und UK NHS
• Canada Federal PBMM
• Azure CIS 1.1.0
• HIPAA/HITRUST
• SWIFT CSP CSCF v2020
• ISO 27001:2013
• Durch New Zealand ISM eingeschränkt
• CMMC Level 3
• Azure CIS 1.3.0
• NIST SP 800-53 R5
• FedRAMP H
• FedRAMP M

Hinzufügen eines gesetzlichen Standards in Ihrem Dashboard

Voraussetzungen

Zum Hinzufügen von Standards in Ihrem Dashboard ist Folgendes erforderlich:

• Für das Abonnement müssen die erweiterten Sicherheitsfeatures von Defender für Cloud aktiviert sein.
• Der Benutzer muss über die Berechtigungen „Besitzer“ oder „Richtlinienmitwirkender“ verfügen.

Hinzufügen eines Standards

1. Wählen Sie im Menü von Defender für Cloud die Option Einhaltung gesetzlicher Bestimmungen aus, um das Dashboard für die Einhaltung gesetzlicher Bestimmungen zu öffnen. Hier sehen Sie die Compliancestandards, die den aktuell ausgewählten Abonnements zugeordnet sind.

2. Wählen Sie oben auf der Seite Konformitätsrichtlinien verwalten aus. Dadurch wird die Seite für die Richtlinienverwaltung geöffnet.

3. Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, für das bzw. die Sie den Status der Einhaltung gesetzlicher Bestimmungen verwalten möchten.

4. Um die für Ihre Organisation relevanten Standards hinzuzufügen, erweitern Sie den Abschnitt Branchen- und gesetzliche Standards, und wählen Sie Weitere Standards hinzufügen aus.

5. Auf der Seite Standards zur Einhaltung gesetzlicher Bestimmungen hinzufügen können Sie nach verfügbaren Standards suchen:

6. Klicken Sie auf Hinzufügen, und geben Sie alle notwendigen Details für die jeweilige Initiative ein, z. B. Bereich, Parameter und Wartung.

7. Wählen Sie im Menü von Defender für Cloud erneut die Option Einhaltung gesetzlicher Bestimmungen aus, um zum Dashboard für die Einhaltung gesetzlicher Bestimmungen zurückzukehren.

   Ihr neuer Standard wird jetzt in der Liste der Branchen- und gesetzlichen Standards aufgeführt.