Bewerten der Compliance mit Sicherheitsframeworks und Microsoft Defender for Cloud

  • 7 Minuten

Mit Microsoft Defender für Cloud kann der Prozess zur Einhaltung gesetzlicher Anforderungen optimiert werden, indem das Dashboard für die Einhaltung gesetzlicher Bestimmungen verwendet wird. Ihre Hybrid Cloud-Umgebung wird kontinuierlich von Defender für Cloud bewertet, um die Risikofaktoren gemäß den Kontrollen und bewährten Methoden in den Standards, die auf Ihre Abonnements angewendet wurden, zu analysieren. Das Dashboard gibt den Status Ihrer Einhaltung dieser Standards wieder.

Wenn Sie Defender für Cloud für ein Azure-Abonnement aktivieren, wird diesem Abonnement automatisch die Microsoft-Benchmark für Cloudsicherheit zugewiesen. Diese weit verbreitete Benchmark basiert auf den Kontrollen des Center for Internet Security (CIS), Datensicherheitsstandard (DSS) für die Payment Card Industry (PCI) und des National Institute of Standards and Technology (NIST) und konzentriert sich auf cloudzentrierte Sicherheit.

Im Dashboard zur Einhaltung gesetzlicher Bestimmungen wird der Status aller Bewertungen angezeigt, die in Ihrer Umgebung für Ihre ausgewählten Standards und Bestimmungen durchgeführt werden. Wenn Sie aufgrund der Empfehlungen Maßnahmen ergreifen und die Risikofaktoren Ihrer Umgebung reduzieren, verbessert sich Ihr Konformitätsstatus.

Tipp

Compliancedaten aus Defender für Cloud lassen sich jetzt nahtlos in Microsoft Purview Compliance Manager integrieren, sodass Sie die Compliance für den gesamten digitalen Bestand Ihrer Organisation zentral bewerten und verwalten können. Wenn Sie Ihrem Compliance-Dashboard einen Standard hinzufügen (einschließlich der Überwachung anderer Clouds wie AWS und GCP), werden die Konformitätsdaten auf Ressourcenebene automatisch im Compliance Manager für denselben Standard angezeigt. Compliance Manager bietet somit Verbesserungsaktionen und -status in Ihrer Cloudinfrastruktur und allen anderen digitalen Ressourcen in diesem zentralen Tool.

Bewerten der Einhaltung gesetzlicher Bestimmungen

Auf dem Dashboard zur Einhaltung gesetzlicher Bestimmungen werden Ihre ausgewählten Konformitätsstandards mit allen zugehörigen Anforderungen angezeigt. Die unterstützten Anforderungen sind hierbei jeweils den entsprechenden Sicherheitsbewertungen zugeordnet. Der Status dieser Bewertungen spiegelt Ihre Einhaltung des Standards wider.

Verwenden Sie das Dashboard zur Einhaltung gesetzlicher Bestimmungen, um sich auf Konformitätslücken im Zusammenhang mit den von Ihnen ausgewählten Standards und Bestimmungen zu konzentrieren. Diese fokussierte Ansicht ermöglicht auch eine kontinuierliche Überwachung Ihrer Compliance in dynamischen Cloud- und Hybridumgebungen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Defender for Cloud > Einhaltung gesetzlicher Bestimmungen.

Das Dashboard enthält eine Übersicht über Ihren Konformitätsstatus und die unterstützten Bestimmungen. Es sind Ihr Gesamtstatus der Konformität und die Anzahl von bestandenen und nicht bestandenen Bewertungen der einzelnen Standards angegeben.

Untersuchen von Problemen bei der Einhaltung gesetzlicher Bestimmungen

Sie können die Informationen auf dem Dashboard zur Einhaltung gesetzlicher Bestimmungen verwenden, um Probleme zu untersuchen, die sich auf Ihren Compliancestatus auswirken können.

So untersuchen Sie Complianceprobleme:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Defender for Cloud > Einhaltung gesetzlicher Bestimmungen.

  3. Wählen Sie einen Standard für die Einhaltung gesetzlicher Bestimmungen aus.

  4. Wählen Sie ein Compliancekontrolle aus, um sie zu erweitern.

  5. Wählen Sie Kontrolldetails aus.

Screenshot: Steuerungsdetails für die Einhaltung gesetzlicher Bestimmungen in Defender for Cloud.

  • Wählen Sie Übersicht aus, um die spezifischen Informationen zur ausgewählten Kontrolle anzuzeigen.
  • Wählen Sie Ihre Aktionen aus, um eine detaillierte Ansicht der automatisierten und manuellen Aktionen anzuzeigen, die Sie ergreifen müssen, um Ihren Compliancestatus zu verbessern.
  • Wählen Sie Microsoft-Aktionen aus, um alle Aktionen anzuzeigen, die Microsoft ergriffen hat, um die Einhaltung des ausgewählten Standards sicherzustellen.
  1. Unter Ihre Aktionen können Sie den Abwärtspfeil für eine Ressource auswählen, um weitere Details anzuzeigen und die Empfehlung für die betreffende Ressource zu korrigieren.

Screenshot: Anzeigen von weiteren Details und Auflösen der Empfehlung für eine Ressource.

Hinweis

Da die Bewertungen ungefähr alle zwölf Stunden durchgeführt werden, sehen die Auswirkungen auf Ihre Compliancedaten jeweils erst nach der nächsten Ausführung der relevanten Bewertung.

Korrigieren einer automatisierten Bewertung

Zur Einhaltung gesetzlicher Bestimmungen stehen Ihnen sowohl automatisierte als auch manuelle Bewertungen zur Verfügung, die ggf. korrigiert werden müssen. Verbessern Sie mit den Informationen im Dashboard für die Einhaltung gesetzlicher Bestimmungen Ihren Konformitätsstatus, indem Sie direkt im Dashboard Maßnahmen zu den Empfehlungen ergreifen.

So korrigieren Sie eine automatisierte Bewertung:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Defender for Cloud > Einhaltung gesetzlicher Bestimmungen.

  3. Wählen Sie einen Standard für die Einhaltung gesetzlicher Bestimmungen aus.

  4. Wählen Sie ein Compliancekontrolle aus, um sie zu erweitern.

  5. Wählen Sie auf dem Dashboard eine beliebige der nicht bestandenen Bewertungen aus, um die Details zur jeweiligen Empfehlung anzuzeigen. Jede Empfehlung enthält verschiedene Problembehandlungsschritte.

  6. Wählen Sie eine bestimmte Ressource aus, um weitere Details anzuzeigen und die Ursache der Empfehlung für diese Ressource zu beheben.

Screenshot, der zeigt, dass Datenträgerverschlüsselung auf VMs angewendet werden muss.

  1. Wenn Sie in diesem Beispiel auf der Seite mit den Empfehlungsdetails die Option Aktion ausführen auswählen, gelangen Sie zu den Azure Virtual Machine-Seiten im Azure-Portal. Hier können Sie die Verschlüsselung auf der Registerkarte Sicherheit aktivieren:

Screenshot: Aktivieren der Verschlüsselung über die Registerkarte „Sicherheit“.

  1. Nachdem Sie Schritte zur Umsetzung von Empfehlungen ausgeführt haben, wird das Ergebnis im Bericht des Compliancedashboards angezeigt, da sich Ihre Compliancebewertung verbessert hat.

Korrigieren einer manuellen Bewertung

Zur Einhaltung gesetzlicher Bestimmungen stehen Ihnen automatisierte und manuelle Bewertungen zur Verfügung, die ggf. korrigiert werden müssen. Manuelle Bewertungen sind Bewertungen, die Eingaben vom Kunden erfordern, um sie zu korrigieren.

So korrigieren Sie eine manuelle Bewertung:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Defender for Cloud > Einhaltung gesetzlicher Bestimmungen.

  3. Wählen Sie einen Standard für die Einhaltung gesetzlicher Bestimmungen aus.

  4. Wählen Sie ein Compliancekontrolle aus, um sie zu erweitern.

  5. Wählen Sie unter dem Abschnitt für manuelle Nachweise und Beweise eine Bewertung aus.

  6. Wählen Sie die relevanten Abonnements aus.

  7. Wählen Sie Nachweisen aus.

  8. Geben Sie die relevanten Informationen ein und fügen Sie einen Beweis für die Konformität an.

  9. Wählen Sie Speichern.