Ocena zgodności ze strukturami zabezpieczeń i Microsoft Defender dla Chmury

Ukończone

Usługa Microsoft Defender dla Chmury usprawnia proces spełniania wymagań dotyczących zgodności z przepisami dzięki możliwości korzystania z pulpitu nawigacyjnego Zgodność z przepisami. Usługa Defender dla Chmury stale ocenia środowisko chmury hybrydowej, aby analizować czynniki ryzyka zgodnie z mechanizmami kontroli i najlepszymi rozwiązaniami zgodnie ze standardami zastosowanymi do subskrypcji. Pulpit nawigacyjny odzwierciedla stan zgodności z tymi standardami.

Po włączeniu Defender dla Chmury w ramach subskrypcji platformy Azure test porównawczy zabezpieczeń w chmurze firmy Microsoft jest automatycznie przypisywany do tej subskrypcji. Ten powszechnie szanowany punkt odniesienia opiera się na mechanizmach kontrolnych z Centrum zabezpieczeń internetowych (CIS), payment card industry (PCI) Data Security Standards (DSS) i National Institute of Standards and Technology (NIST) z naciskiem na zabezpieczenia skoncentrowane na chmurze.

Pulpit nawigacyjny zgodności z przepisami pokazuje stan wszystkich ocen w danym środowisku dla wybranych standardów i przepisów. W miarę podejmowania działań na temat zaleceń i zmniejszania czynników ryzyka w danym środowisku poziom zgodności zwiększa się.

Napiwek

Dane zgodności z Defender dla Chmury teraz bezproblemowo integrują się z menedżerem zgodności usługi Microsoft Purview, co pozwala centralnie ocenić zgodność i zarządzać zgodnością w całej infrastrukturze cyfrowej organizacji. Po dodaniu dowolnego standardu do pulpitu nawigacyjnego zgodności (w tym standardów zgodności monitorowania innych chmur, takich jak AWS i GCP), dane zgodności na poziomie zasobów są automatycznie udostępniane w Menedżerze zgodności dla tego samego standardu. Dzięki temu menedżer zgodności zapewnia działania i stan ulepszeń w całej infrastrukturze chmury i wszystkich innych zasobów cyfrowych w tym centralnym narzędziu.

Przeprowadzanie oceny zgodności z przepisami

Pulpit nawigacyjny zgodności z przepisami przedstawia wybrane standardy zgodności ze wszystkimi wymaganiami, w których obsługiwane wymagania są mapowane na odpowiednie oceny zabezpieczeń. Stan tych ocen odzwierciedla zgodność ze standardem.

Skorzystaj z pulpitu nawigacyjnego zgodności z przepisami, aby skoncentrować uwagę na lukach w zgodności z wybranymi standardami i przepisami. Ten skoncentrowany widok umożliwia również ciągłe monitorowanie zgodności w czasie w dynamicznych środowiskach chmurowych i hybrydowych.

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do Defender dla Chmury, zgodność z przepisami.

Pulpit nawigacyjny zawiera omówienie stanu zgodności i zestawu obsługiwanych przepisów dotyczących zgodności. Zobaczysz ogólny wynik zgodności oraz liczbę ocen zakończonych niepowodzeniem i zakończonych niepowodzeniem skojarzonych z każdym standardem.

Badanie problemów ze zgodnością z przepisami

Możesz użyć informacji na pulpicie nawigacyjnym zgodności z przepisami, aby zbadać wszelkie problemy, które mogą mieć wpływ na stan zgodności.

Aby zbadać problemy ze zgodnością:

1. Zaloguj się w witrynie Azure Portal.
   
2. Przejdź do Defender dla Chmury, zgodność z przepisami.
   
3. Wybierz standard zgodności z przepisami.
   
4. Wybierz kontrolę zgodności, aby ją rozwinąć.
   
5. Wybierz pozycję Szczegóły kontrolki.
   

• Wybierz pozycję Przegląd, aby wyświetlić określone informacje o wybranej kontrolce.
• Wybierz pozycję Twoje akcje, aby wyświetlić szczegółowy widok zautomatyzowanych i ręcznych akcji, które należy wykonać, aby poprawić stan zgodności.
• Wybierz pozycję Microsoft Actions, aby wyświetlić wszystkie akcje, które firma Microsoft podjęła, aby zapewnić zgodność z wybranym standardem.

6. W obszarze Akcje możesz wybrać strzałkę w dół, aby wyświetlić więcej szczegółów i rozwiązać zalecenie dotyczące tego zasobu.

Uwaga

Oceny są uruchamiane co około 12 godzin, więc zobaczysz wpływ na dane zgodności dopiero po następnym uruchomieniu odpowiedniej oceny.

Korygowanie zautomatyzowanej oceny

Zgodność z przepisami ma zarówno zautomatyzowane, jak i ręczne oceny, które mogą wymagać skorygowania. Korzystając z informacji na pulpicie nawigacyjnym zgodności z przepisami, popraw stan zgodności, rozwiązując zalecenia bezpośrednio na pulpicie nawigacyjnym.

Aby skorygować automatyczną ocenę:

1. Zaloguj się w witrynie Azure Portal.
   
2. Przejdź do Defender dla Chmury, zgodność z przepisami.
   
3. Wybierz standard zgodności z przepisami.
   
4. Wybierz kontrolę zgodności, aby ją rozwinąć.
   
5. Wybierz dowolne oceny zakończone niepowodzeniem, które są wyświetlane na pulpicie nawigacyjnym, aby wyświetlić szczegóły dla tego zalecenia. Każde zalecenie zawiera zestaw kroków korygowania w celu rozwiązania problemu.
   
6. Wybierz konkretny zasób, aby wyświetlić więcej szczegółów i rozwiązać zalecenie dotyczące tego zasobu.
   

7. W tym przykładzie po wybraniu pozycji Podejmij akcję na stronie szczegółów zalecenia nastąpi przejście na strony maszyny wirtualnej platformy Azure w witrynie Azure Portal, gdzie można włączyć szyfrowanie na karcie Zabezpieczenia :

8. Po podjęciu akcji w celu rozwiązania zaleceń zobaczysz wynik w raporcie pulpitu nawigacyjnego zgodności, ponieważ współczynnik zgodności się poprawia.

Korygowanie oceny ręcznej

Zgodność z przepisami ma zautomatyzowane i ręczne oceny, które mogą wymagać skorygowania. Oceny ręczne to oceny, które wymagają danych wejściowych od klienta w celu ich skorygowania.

Aby skorygować ocenę ręczną:

1. Zaloguj się w witrynie Azure Portal.
   
2. Przejdź do Defender dla Chmury, zgodność z przepisami.
   
3. Wybierz standard zgodności z przepisami.
   
4. Wybierz kontrolę zgodności, aby ją rozwinąć.
   
5. W sekcji Ręczne zaświadczenie i dowody wybierz ocenę.
   
6. Wybierz odpowiednie subskrypcje.
   
7. Wybierz pozycję Zaświadczaj.
   
8. Wprowadź odpowiednie informacje i dołącz dowody zgodności.
   
9. Wybierz pozycję Zapisz.