Misurare e applicare la conformità alle normative

  • 3 minuti

Microsoft Defender for Cloud confronta continuamente la configurazione delle risorse con i requisiti di benchmark, normative e standard del settore. Il dashboard Conformità con le normative offre informazioni dettagliate sul profilo di conformità in base a come vengono soddisfatti requisiti di conformità specifici.

Screenshot of the Regulatory compliance dashboard.

Come sono rappresentati gli standard di conformità alle normative in Defender per il cloud?

Gli standard di settore, gli standard normativi e i benchmark sono rappresentati nel dashboard di conformità alle normative di Defender per il cloud. Ogni standard corrisponde a un'iniziativa definita in Criteri di Azure.

Per vedere i dati di conformità mappati come valutazioni nel dashboard, aggiungere uno standard di conformità al gruppo di gestione o alla sottoscrizione nella pagina Criteri di sicurezza.

Quando viene assegnato uno standard o un benchmark all'ambito selezionato, questo viene visualizzato nel dashboard di conformità alle normative con tutti i dati di conformità associati mappati come valutazioni. È anche possibile scaricare i report di riepilogo per gli standard assegnati.

Microsoft tiene traccia degli standard normativi e nel corso del tempo migliora automaticamente la propria copertura in alcuni pacchetti. Quando Microsoft rilascia nuovi contenuti per l'iniziativa, tali contenuti vengono visualizzati automaticamente nel dashboard come nuovi criteri mappati ai controlli nello standard.

Quali standard di conformità alle normative sono disponibili in Defender per il cloud?

Per impostazione predefinita, a ogni sottoscrizione è assegnato il framework Azure Security Benchmark. Si tratta del set di linee guida specifiche di Azure create da Microsoft per le procedure consigliate per la sicurezza e la conformità basate su framework di conformità comuni.

Standard normativi disponibili:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL e UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • New Zealand ISM Restricted
  • CMMC Level 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Aggiungere uno standard normativo al dashboard

Prerequisiti

Per aggiungere standard al dashboard:

  • La sottoscrizione deve avere le funzionalità di sicurezza avanzate di Defender per il cloud abilitate
  • L'utente deve avere le autorizzazioni di proprietario o di collaboratore ai criteri

Aggiungere uno standard

  1. Dal menu di Defender per il cloud selezionare Conformità con le normative per aprire il dashboard di conformità alle normative. Qui è possibile visualizzare gli standard di conformità attualmente assegnati alle sottoscrizioni selezionate.

  2. Nella parte superiore della pagina selezionare Gestisci i criteri di conformità. Verrà visualizzata la pagina Gestione dei criteri.

  3. Selezionare la sottoscrizione o il gruppo di gestione per cui gestire la postura di conformità alle normative.

  4. Per aggiungere gli standard pertinenti all'organizzazione, espandere la sezione Standard normativi e settore e selezionare Aggiungi altri standard.

  5. Nella pagina Aggiungi standard di conformità con le normative è possibile cercare gli standard disponibili:

  6. Selezionare Aggiungi e immettere tutti i dettagli necessari per l'iniziativa specifica, ad esempio ambito, parametri e correzione.

  7. Dal menu di Defender per il cloud selezionare ancora Conformità con le normative per tornare al dashboard di conformità alle normative.

    Il nuovo standard verrà visualizzato nell'elenco degli standard normativi e di settore.