Condividi tramite


Standard di conformità alle normative di Microsoft Defender per il cloud

Microsoft Defender per il cloud semplifica il processo di conformità alle normative, consentendo di identificare i problemi che impediscono di soddisfare uno standard di conformità specifico o di ottenere la certificazione di conformità.

Gli standard di settore, gli standard normativi e i benchmark in Defender per il cloud sono rappresentati come standard di sicurezza e vengono visualizzati nel dashboard conformità alle normative.

Controlli di conformità

Ciascuno standard di sicurezza è costituito da più controlli di conformità, ovvero gruppi logici di raccomandazioni di sicurezza correlate.

Defender per il cloud valuta continuamente l'ambito dell'ambiente rispetto ai controlli di conformità che possono essere giudicati automaticamente. In base alle valutazioni, mostra le risorse come conformi o non ai controlli.

Nota

È importante notare che, se gli standard dispongono di controlli di conformità che non possono essere valutati automaticamente, Defender per il cloud non è in grado di decidere se una risorsa è conforme al controllo. In questo caso, il controllo verrà visualizzato come disattivato. Inoltre, se una sottoscrizione non dispone di risorse pertinenti per uno standard specifico, lo standard non verrà visualizzato nel dashboard di conformità alle normative, anche se assegnato.

Visualizzare gli standard di conformità

Il dashboard Conformità alle normative offre una panoramica interattiva dello stato di conformità.

Screenshot che mostra il dashboard di conformità alle normative.

Nel dashboard è possibile:

  • Ottenere un riepilogo dei controlli standard che sono stati superati.
  • Visualizzare un riepilogo degli standard con la percentuale di superamento più bassa per le risorse.
  • Esaminare gli standard applicati all'interno dell'ambito selezionato.
  • Esaminare le valutazioni per i controlli di conformità all'interno di ogni standard applicato.
  • Ottenere un report di riepilogo per uno standard specifico.
  • Gestire i criteri di conformità per visualizzare gli standard assegnati a un ambito specifico.
  • Eseguire una query per creare un report di conformità personalizzato
  • Creare un "workbook di conformità nel tempo" per tenere traccia dello stato di conformità col passare del tempo.
  • Scaricare i report di controllo.
  • Esaminare le offerte di conformità per i controlli Microsoft e di terze parti.

Dettagli degli standard di conformità

Per ogni standard di conformità è possibile visualizzare:

  • L'ambito per lo standard.
  • Ogni standard è suddiviso in gruppi di controlli e controlli secondari.
  • Quando si applica uno standard a un ambito, è possibile visualizzare un riepilogo della valutazione della conformità per le risorse all'interno dell'ambito, per ciascun controllo standard.
  • Lo stato di queste valutazioni riflette la conformità allo standard. Esistono tre stati:
    • Un cerchio verde indica che le risorse nell'ambito sono conformi al controllo.
    • Un cerchio rosso indica che le risorse non sono conformi al controllo.
    • I controlli non disponibili sono quelli che non possono essere valutati automaticamente, pertanto Defender per il cloud non è in grado di eseguire l'accesso, se le risorse sono conformi.

È possibile eseguire il drill-down dei controlli per ottenere informazioni sulle risorse che hanno superato o fallito le valutazioni e per conoscere i passaggi di correzione.

Standard di conformità predefiniti

Per impostazione predefinita, quando si attiva Defender per il cloud, sono abilitati gli standard seguenti:

Standard di conformità disponibili

In Defender per il cloud sono disponibili i seguenti standard:

Standard Cloud
UE 2022 2555 (NIS2) 2022 Azure, AWS, GCP
Regolamento generale sulla protezione dei dati dell'UE (GDPR) 2016 679 Azure, AWS, GCP
NIST CSF v2.0 Azure, AWS, GCP
NIST 800 171 Rev3 Azure, AWS, GCP
NIST SP 800 53 R5.1.1 Azure, AWS, GCP
PCI DSS v4.0.1 Azure, AWS, GCP
CIS AWS Foundations v3.0.0 AWS
CIS Azure Foundations v2.1.0 Azure
Controlli CIS v8.1 Azure, AWS, GCP
CIS GCP Foundations v3.0 GCP
CIS Google Cloud Platform Foundation Benchmark GCP
Servizio Azure Kubernetes CIS (Benchmark AKS) Azure
Benchmark Elastic Kubernetes Service (EKS) Amazon CIS AWS
CIS Google Kubernetes Engine (GKE) Benchmark GCP
HITRUST CSF v11.3.0 Azure, AWS, GCP
SOC 2023 Azure, AWS, GCP
SWIFT Customer Security Controls Framework 2024 Azure, AWS, GCP
ISO IEC 27001:2022 Azure, AWS, GCP
ISO IEC 27002:2022 Azure, AWS, GCP
ISO IEC 27017:2015 Azure, AWS, GCP
Certificazione cmmc (Cybersecurity Maturity Model) livello 2 v2.0 Azure, AWS, GCP
AWS Well Architected Framework 2024 AWS
Canada Federal PBMM 3.2020 Azure, AWS, GCP
APRA CPS 234 2019 Azure, AWS
Matrice di controlli cloud CSA v4.0.12 Azure, AWS, GCP
Cyber Essentials v3.1 Azure, AWS, GCP
Criteri di sicurezza di Criminal Justice Information Services v5.9.5 Azure, AWS, GCP
FFIEC CAT 2017 Azure, AWS, GCP
Legge sulla protezione dei dati generale brasiliana (LGPD) 2018 Azure, AWS, GCP
NZISM v3.7 Azure, AWS, GCP
Sarbanes Oxley Act 2022 (SOX) Azure, AWS, GCP
NCSC Cyber Assurance Framework (CAF) v3.2 Azure, AWS, GCP
Australian Government ISM Protected Azure
FedRAMP 'H' e 'M' Azure
HIPAA Azure
RMIT Malaysia Azure
SOC 2 Azure, GCP
Spagnolo ENS Azure
California Consumer Privacy Act (CCPA) AWS, GCP
UK OFFICIAL e UK NHS Azure
Procedure consigliate per la sicurezza di AWS Foundational AWS
Profilo CRI AWS, GCP
NIST SP 800-172 AWS, GCP