Partager via

Déterminer les exigences de conformité

  • Article

Cet article fait partie d’une série qui fournit des conseils de conception d’une solution de gestion de la posture de sécurité cloud (CSPM) et de protection des charges de travail cloud (CWP) sur des ressources multicloud avec Microsoft Defender pour le cloud.

Objectif

Identifiez les exigences de conformité dans votre organisation lorsque vous concevez votre solution multicloud.

Bien démarrer

Defender pour Cloud évalue continuellement la configuration de vos ressources par rapport aux contrôles de conformité et aux meilleures pratiques dans les normes et benchmarks que vous avez appliqués dans vos abonnements.

  • Par défaut, l’Azure Security Benchmark est attribué à chaque abonnement. Ce benchmark contient les meilleures pratiques en matière de sécurité et de conformité Microsoft Azure, basées sur des infrastructures de conformité courantes.

  • Les normes AWS sont AWS Foundational Best Practices, CIS 1.2.0, et PCI DSS 3.2.1.

  • Les normes GCP sont GCP Default, GCP CIS 1.1.0/1.2.0, GCP ISO 27001, GCP NIST 800 53 et PCI DSS 3.2.1.

  • Par défaut, chaque abonnement contenant le connecteur AWS se voit attribuer les meilleures pratiques de sécurité de base AWS.

  • Chaque abonnement avec le connecteur GCP se voit attribuer le benchmark GCP par défaut.

  • Pour AWS et GCP, l’intervalle d’actualisation de la surveillance de la conformité est de 4 heures.

Après avoir activé des fonctionnalités de sécurité améliorées, vous pouvez ajouter d’autres normes de conformité au tableau de bord. La conformité réglementaire est disponible lorsque vous activez au moins un plan Defender sur l’abonnement dans lequel se trouve le connecteur multicloud, ou sur le connecteur.

En outre, vous pouvez créer vos propres normes et évaluations personnalisées pour AWS et GCP en les alignant sur vos exigences organisationnelles.

Étapes suivantes

Dans cet article, vous avez appris à déterminer vos exigences de conformité lors de la conception d’une solution de sécurité multicloud. Passez à l’étape suivante pour déterminer les exigences de propriété.