Compartir a través de

Determinación de los requisitos de cumplimiento

  • Artículo

Este artículo forma parte de una serie de artículos que tienen como fin proporcionar una guía de diseño de una solución de administración de la posición de seguridad en la nube (CSPM) y de protección de cargas de trabajo en la nube (CWP) en recursos multinube con Microsoft Defender for Cloud.

Objetivo

Identifique los requisitos de cumplimiento de su organización a medida que diseña la solución multinube.

Introducción

Defender for Cloud evalúa continuamente la configuración de los recursos con respecto a los controles de cumplimiento y los procedimientos recomendados en los estándares y pruebas comparativas que ha aplicado en las suscripciones.

  • De manera predeterminada, cada suscripción tiene la instancia de Azure Security Benchmark asignada. Este punto de referencia contiene procedimientos recomendados de cumplimiento y seguridad de Microsoft Azure, basados en marcos de cumplimiento comunes.

  • Los estándares de AWS incluyen procedimientos recomendados básicos de AWS, CIS 1.2.0 y PCI DSS 3.2.1.

  • Los estándares GCP incluyen GCP Default, GCP CIS 1.1.0/1.2.0, GCP ISO 27001, GCP NIST 800 53 y PCI DSS 3.2.1.

  • De forma predeterminada, todas las suscripciones que tengan el conector de AWS tienen asignados los Procedimientos recomendados de seguridad de AWS Foundational.

  • Todas las suscripciones con el conector de GCP tienen asignada la prueba comparativa predeterminada de GCP.

  • Para AWS y GCP, el intervalo de actualización de supervisión de cumplimiento es de 4 horas.

Después de habilitar las características de seguridad mejoradas, puede agregar otros estándares de cumplimiento al panel. El cumplimiento normativo está disponible cuando se habilita al menos un plan de Defender en la suscripción en la que se encuentra el conector multinube o en el conector.

Además, también puede crear sus propios estándares y evaluaciones personalizados para AWS y GCP, y así poder alinearse con los requisitos de la organización.

Pasos siguientes

En este artículo, aprendió a determinar los requisitos de cumplimiento al diseñar una solución de seguridad multinube. Continúe con el paso siguiente para determinar los requisitos de propiedad.