Standardy zgodności z przepisami w Microsoft Defender dla Chmury
Microsoft Defender dla Chmury usprawnia proces zgodności z przepisami, pomagając zidentyfikować problemy, które uniemożliwiają spełnienie określonego standardu zgodności lub uzyskanie certyfikacji zgodności.
Standardy branżowe, standardy regulacyjne i testy porównawcze są reprezentowane w Defender dla Chmury jako standardy zabezpieczeń i wyświetlane na pulpicie nawigacyjnym Zgodności z przepisami.
Mechanizmy kontroli zgodności
Każdy standard zabezpieczeń składa się z wielu mechanizmów kontroli zgodności, które są logicznymi grupami powiązanych zaleceń dotyczących zabezpieczeń.
Defender dla Chmury stale ocenia zakres środowiska pod kątem wszelkich mechanizmów kontroli zgodności, które można automatycznie ocenić. Na podstawie ocen są wyświetlane zasoby jako zgodne lub niezgodne z kontrolkami.
Uwaga
Należy pamiętać, że jeśli standardy mają mechanizmy kontroli zgodności, których nie można ocenić automatycznie, Defender dla Chmury nie może zdecydować, czy zasób jest zgodny z kontrolą. W takim przypadku kontrolka będzie wyświetlana jako wyszarzone.
Wyświetlanie standardów zgodności
Pulpit nawigacyjny Zgodności z przepisami zawiera interaktywne omówienie stanu zgodności.
Na pulpicie nawigacyjnym możesz wykonywać następujące czynności:
- Pobierz podsumowanie kontroli standardów, które zostały przekazane.
- Pobierz podsumowanie standardów, które mają najniższą stawkę przekazywania dla zasobów.
- Przejrzyj standardy stosowane w wybranym zakresie.
- Przejrzyj oceny pod kątem mechanizmów kontroli zgodności w ramach każdego zastosowanego standardu.
- Pobierz raport podsumowania dla określonego standardu.
- Zarządzaj zasadami zgodności, aby wyświetlić standardy przypisane do określonego zakresu.
- Uruchamianie zapytania w celu utworzenia niestandardowego raportu zgodności
- Utwórz skoroszyt "zgodność w czasie" , aby śledzić stan zgodności w czasie.
- Pobieranie raportów inspekcji.
- Przejrzyj oferty zgodności dla inspekcji firmy Microsoft i innych firm.
Szczegóły standardowe zgodności
Dla każdego standardu zgodności można wyświetlić:
- Zakres dla standardu.
- Każdy standard podzielony na grupy kontrolek i podkontrolek.
- Po zastosowaniu standardu do zakresu można wyświetlić podsumowanie oceny zgodności dla zasobów w zakresie dla każdej standardowej kontrolki.
- Stan ocen odzwierciedla zgodność ze standardem. Istnieją trzy stany:
- Zielony okrąg wskazuje, że zasoby w zakresie są zgodne z kontrolką.
- Czerwone kółko wskazuje, że zasoby nie są zgodne z kontrolką.
- Niedostępne kontrolki to te, których nie można automatycznie ocenić, a tym samym Defender dla Chmury nie mogą uzyskać dostępu do tego, czy zasoby są zgodne.
Możesz przejść do szczegółów kontrolek, aby uzyskać informacje o zasobach, które przeszły/zakończyły się niepowodzeniem, oraz na potrzeby kroków korygowania.
Domyślne standardy zgodności
Domyślnie po włączeniu Defender dla Chmury są włączone następujące standardy:
- Dla platformy Azure: Test porównawczy zabezpieczeń w chmurze (MCSB) firmy Microsoft.
- W przypadku platformy AWS: Microsoft Cloud Security Benchmark (MCSB) i AWS Foundational Security Best Practices Standard .For AWS: Microsoft Cloud Security Benchmark (MCSB) and AWS Foundational Security Best Practices Standard (Microsoft Cloud Security Benchmark, AWS Foundational Security Best Practices Standard).
- W przypadku platformy GCP: Test porównawczy zabezpieczeń w chmurze firmy Microsoft (MCSB) i domyślny GCP.
Dostępne standardy zgodności
W Defender dla Chmury są dostępne następujące standardy:
| Standardy dla subskrypcji platformy Azure | Standardy dla kont platformy AWS | Standardy dla projektów GCP |
|---|---|---|
| Australijski rząd ISM Chroniony | Podstawowe rozwiązania dotyczące zabezpieczeń platformy AWS | Brazylijska ogólna ustawa o ochronie danych osobowych (LGPD) |
| Canada Federal PBMM | Dobrze zaprojektowana struktura AWS | California Consumer Privacy Act (KPA) |
| CIS Azure Foundations | Brazylijska ogólna ustawa o ochronie danych osobowych (LGPD) | Kontrolki CIS |
| CIS Azure Kubernetes Service (AKS) Benchmark | California Consumer Privacy Act (KPA) | Podstawy CIS GCP |
| CmMC | CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP "H" i "M" | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | PROFIL CRI | PROFIL CRI |
| ISO/IEC 27001 | CSA Cloud Controls Matrix (CCM) | CSA Cloud Controls Matrix (CCM) |
| Nowa Zelandia z ograniczeniami ISM | GDPR | Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC) |
| NIST SP 800-171 | ISO/IEC 27001 | Narzędzie do oceny cyberbezpieczeństwa FFIEC (CAT) |
| NIST SP 800-53 | ISO/IEC 27002 | GDPR |
| PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
| RMIT Malezja | NIST SP 800-172 | ISO/IEC 27002 |
| SOC 2 | PCI DSS | ISO/IEC 27017 |
| Hiszpański ENS | NIST Cybersecurity Framework (CSF) | |
| SWIFT CSP CSCF | NIST SP 800-53 | |
| UK OFFICIAL i UK NHS | NIST SP 800-171 | |
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |