Standard di conformità alle normative di Microsoft Defender per il cloud
Microsoft Defender per il cloud semplifica il processo di conformità alle normative, consentendo di identificare i problemi che impediscono di soddisfare uno standard di conformità specifico o di ottenere la certificazione di conformità.
Gli standard di settore, gli standard normativi e i benchmark in Defender per il cloud sono rappresentati come standard di sicurezza e vengono visualizzati nel dashboard conformità alle normative.
Controlli di conformità
Ciascuno standard di sicurezza è costituito da più controlli di conformità, ovvero gruppi logici di raccomandazioni di sicurezza correlate.
Defender per il cloud valuta continuamente l'ambito dell'ambiente rispetto ai controlli di conformità che possono essere giudicati automaticamente. In base alle valutazioni, mostra le risorse come conformi o non ai controlli.
Nota
È importante notare che, se gli standard dispongono di controlli di conformità che non possono essere valutati automaticamente, Defender per il cloud non è in grado di decidere se una risorsa è conforme al controllo. In questo caso, il controllo verrà visualizzato come disattivato. Inoltre, se una sottoscrizione non dispone di risorse pertinenti per uno standard specifico, lo standard non verrà visualizzato nel dashboard di conformità alle normative, anche se assegnato.
Visualizzare gli standard di conformità
Il dashboard Conformità alle normative offre una panoramica interattiva dello stato di conformità.
Nel dashboard è possibile:
- Ottenere un riepilogo dei controlli standard che sono stati superati.
- Visualizzare un riepilogo degli standard con la percentuale di superamento più bassa per le risorse.
- Esaminare gli standard applicati all'interno dell'ambito selezionato.
- Esaminare le valutazioni per i controlli di conformità all'interno di ogni standard applicato.
- Ottenere un report di riepilogo per uno standard specifico.
- Gestire i criteri di conformità per visualizzare gli standard assegnati a un ambito specifico.
- Eseguire una query per creare un report di conformità personalizzato
- Creare un "workbook di conformità nel tempo" per tenere traccia dello stato di conformità col passare del tempo.
- Scaricare i report di controllo.
- Esaminare le offerte di conformità per i controlli Microsoft e di terze parti.
Dettagli degli standard di conformità
Per ogni standard di conformità è possibile visualizzare:
- L'ambito per lo standard.
- Ogni standard è suddiviso in gruppi di controlli e controlli secondari.
- Quando si applica uno standard a un ambito, è possibile visualizzare un riepilogo della valutazione della conformità per le risorse all'interno dell'ambito, per ciascun controllo standard.
- Lo stato di queste valutazioni riflette la conformità allo standard. Esistono tre stati:
- Un cerchio verde indica che le risorse nell'ambito sono conformi al controllo.
- Un cerchio rosso indica che le risorse non sono conformi al controllo.
- I controlli non disponibili sono quelli che non possono essere valutati automaticamente, pertanto Defender per il cloud non è in grado di eseguire l'accesso, se le risorse sono conformi.
È possibile eseguire il drill-down dei controlli per ottenere informazioni sulle risorse che hanno superato o fallito le valutazioni e per conoscere i passaggi di correzione.
Standard di conformità predefiniti
Per impostazione predefinita, quando si attiva Defender per il cloud, sono abilitati gli standard seguenti:
- Per Azure: Microsoft Cloud Security Benchmark (MCSB).
- Per AWS: Microsoft Cloud Security Benchmark (MCSB) e standard procedure consigliate per la sicurezza AWS Foundational.
- Per GCP: Microsoft Cloud Security Benchmark (MCSB) e GCP predefinito.
Standard di conformità disponibili
In Defender per il cloud sono disponibili i seguenti standard:
Standard | Cloud |
---|---|
UE 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
Regolamento generale sulla protezione dei dati dell'UE (GDPR) 2016 679 | Azure, AWS, GCP |
NIST CSF v2.0 | Azure, AWS, GCP |
NIST 800 171 Rev3 | Azure, AWS, GCP |
NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
PCI DSS v4.0.1 | Azure, AWS, GCP |
CIS AWS Foundations v3.0.0 | AWS |
CIS Azure Foundations v2.1.0 | Azure |
Controlli CIS v8.1 | Azure, AWS, GCP |
CIS GCP Foundations v3.0 | GCP |
CIS Google Cloud Platform Foundation Benchmark | GCP |
Servizio Azure Kubernetes CIS (Benchmark AKS) | Azure |
Benchmark Elastic Kubernetes Service (EKS) Amazon CIS | AWS |
CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
HITRUST CSF v11.3.0 | Azure, AWS, GCP |
SOC 2023 | Azure, AWS, GCP |
SWIFT Customer Security Controls Framework 2024 | Azure, AWS, GCP |
ISO IEC 27001:2022 | Azure, AWS, GCP |
ISO IEC 27002:2022 | Azure, AWS, GCP |
ISO IEC 27017:2015 | Azure, AWS, GCP |
Certificazione cmmc (Cybersecurity Maturity Model) livello 2 v2.0 | Azure, AWS, GCP |
AWS Well Architected Framework 2024 | AWS |
Canada Federal PBMM 3.2020 | Azure, AWS, GCP |
APRA CPS 234 2019 | Azure, AWS |
Matrice di controlli cloud CSA v4.0.12 | Azure, AWS, GCP |
Cyber Essentials v3.1 | Azure, AWS, GCP |
Criteri di sicurezza di Criminal Justice Information Services v5.9.5 | Azure, AWS, GCP |
FFIEC CAT 2017 | Azure, AWS, GCP |
Legge sulla protezione dei dati generale brasiliana (LGPD) 2018 | Azure, AWS, GCP |
NZISM v3.7 | Azure, AWS, GCP |
Sarbanes Oxley Act 2022 (SOX) | Azure, AWS, GCP |
NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
Australian Government ISM Protected | Azure |
FedRAMP 'H' e 'M' | Azure |
HIPAA | Azure |
RMIT Malaysia | Azure |
SOC 2 | Azure, GCP |
Spagnolo ENS | Azure |
California Consumer Privacy Act (CCPA) | AWS, GCP |
UK OFFICIAL e UK NHS | Azure |
Procedure consigliate per la sicurezza di AWS Foundational | AWS |
Profilo CRI | AWS, GCP |
NIST SP 800-172 | AWS, GCP |