Mierzenie i wymuszanie zgodności z przepisami

  • 3 min

Usługa Microsoft Defender for Cloud stale porównuje konfigurację zasobów z wymaganiami dotyczącymi standardów branżowych, przepisów i testów porównawczych. Pulpit nawigacyjny zgodności z przepisami zawiera szczegółowe informacje o poziomie zgodności w zależności od stopnia spełniania określonych wymagań dotyczących zgodności.

Screenshot of the Regulatory compliance dashboard.

W jaki sposób standardy zgodności z przepisami są reprezentowane w Defender dla Chmury?

Standardy branżowe, standardy regulacyjne i testy porównawcze są reprezentowane na pulpicie nawigacyjnym zgodności z przepisami Defender dla Chmury. Każdy standard jest inicjatywą zdefiniowaną w usłudze Azure Policy.

Aby wyświetlić dane zgodności mapowane jako oceny na pulpicie nawigacyjnym, dodaj standard zgodności do grupy zarządzania lub subskrypcji na stronie Zasady zabezpieczeń.

Po przypisaniu standardu lub testu porównawczego do wybranego zakresu standard zostanie wyświetlony na pulpicie nawigacyjnym zgodności z przepisami ze wszystkimi skojarzonymi danymi zgodności zamapowanych jako oceny. Możesz również pobrać raporty podsumowania dla dowolnych standardów, które zostały przypisane.

Firma Microsoft śledzi same standardy regulacyjne i automatycznie poprawia zasięg w niektórych pakietach w czasie. Gdy firma Microsoft publikuje nową zawartość dla inicjatywy, zostanie ona automatycznie wyświetlona na pulpicie nawigacyjnym jako nowe zasady mapowane na kontrolki w warstwie Standardowa.

Jakie standardy zgodności z przepisami są dostępne w Defender dla Chmury?

Domyślnie każda subskrypcja ma przypisany test porównawczy zabezpieczeń platformy Azure. Jest to autorem przez firmę Microsoft, specyficznymi dla platformy Azure wytycznymi dotyczącymi najlepszych rozwiązań dotyczących zabezpieczeń i zgodności opartych na typowych strukturach zgodności.

Dostępne standardy regulacyjne:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL i UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • Nowa Zelandia z ograniczeniami ISM
  • CmMC Poziom 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Dodawanie standardu zgodności z przepisami do pulpitu nawigacyjnego

Wymagania wstępne

Aby dodać standardy do pulpitu nawigacyjnego:

  • Subskrypcja musi mieć włączone ulepszone funkcje zabezpieczeń Defender dla Chmury
  • Użytkownik musi mieć uprawnienia właściciela lub współautora zasad

Dodawanie standardu

  1. Z menu Defender dla Chmury wybierz pozycję Zgodność z przepisami, aby otworzyć pulpit nawigacyjny zgodności z przepisami. W tym miejscu można zobaczyć standardy zgodności aktualnie przypisane do aktualnie wybranych subskrypcji.

  2. W górnej części strony wybierz pozycję Zarządzaj zasadami zgodności. Zostanie wyświetlona strona Zarządzanie zasadami.

  3. Wybierz subskrypcję lub grupę zarządzania, dla której chcesz zarządzać stanem zgodności z przepisami.

  4. Aby dodać standardy odpowiednie dla organizacji, rozwiń sekcję Standardy branżowe i regulacyjne i wybierz pozycję Dodaj więcej standardów.

  5. Na stronie Dodawanie standardów zgodności z przepisami możesz wyszukać dowolne z dostępnych standardów:

  6. Wybierz pozycję Dodaj i wprowadź wszystkie niezbędne szczegóły dla konkretnej inicjatywy, takie jak zakres, parametry i korygowanie.

  7. Z menu Defender dla Chmury ponownie wybierz pozycję Zgodność z przepisami, aby wrócić do pulpitu nawigacyjnego zgodności z przepisami.

    Nowy standard jest wyświetlany na liście standardów branżowych i regulacyjnych.