Suporte multinuvem no Gerenciador de Conformidade
Neste artigo: Saiba como o Gestor de Conformidade o ajuda a avaliar e gerir automaticamente a conformidade no seu ambiente multicloud.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Visão Geral
O Gestor de Conformidade integra-se agora com Microsoft Defender para a Cloud, o que lhe permite avaliar a sua postura de conformidade no Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) e Amazon Web Services (AWS) com testes ao nível dos recursos e orientações específicas da cloud. Esta nova integração fornece aos clientes uma única interface no Gestor de Conformidade para ajudar a facilitar a gestão da conformidade no património digital da organização.
Esta integração permite ao Compliance Manger controlar as configurações no ambiente do Microsoft Azure da sua organização e detetar sinais de outros serviços, como o GCP e o AWS, para que possa avaliar o seu progresso nos controlos de reunião relativamente aos regulamentos que tem de cumprir. O Gestor de Conformidade fornece orientações para implementar ações de melhoria em serviços não Microsoft para controlos de reunião.
A integração com o Defender para Cloud é apresentada em dois contextos no Gestor de Conformidade:
Avaliações: quando cria uma avaliação no Gestor de Conformidade, seleciona um regulamento suportado e, em seguida, escolhe um ou mais serviços para avaliar. Em seguida, o Compliance Manger fornece monitorização automática de configurações nos seus serviços selecionados para determinar se os controlos estão a passar ou a falhar.
Ações de melhoria: ao utilizar sinais do Defender para a Cloud, o Gestor de Conformidade deteta automaticamente o teste status e o resultado do teste das ações de melhoria que dizem respeito ao Azure e aos seus serviços não Microsoft. Com estes sinais, o Gestor de Conformidade monitoriza automaticamente a status de ações e detalhes de teste ao nível dos recursos a partir de serviços cloud, como o AWS e o GCP.
Serviços suportados
Os serviços listados abaixo podem ser avaliados pelo Gestor de Conformidade:
- Microsoft 365
- Serviços cloud do Microsoft Azure
- Plataforma Google Cloud
- Amazon Web Services
Adicionar um novo serviço
Se quiser avaliar um serviço que não seja da Microsoft que não esteja listado acima, pode adicioná-lo como um novo serviço quando estiver a criar uma nova avaliação. Quando adiciona um novo serviço, é utilizada a versão universal do regulamento subjacente e realiza trabalhos manuais de implementação e teste. Para obter instruções sobre como adicionar um novo serviço, veja o passo 5 do processo de criação da avaliação.
Dica
O Gestor de Conformidade tem uma seleção dedicada de conectores para suportar outros serviços não Microsoft, como o Salesforce e o Zoom. Visite Trabalhar com conectores no Gestor de Conformidade.
Subscrições de serviço
Ao criar avaliações, pode selecionar uma subscrição se o serviço que escolher para a avaliação for monitorizado pelo Defender para a Cloud. A sua escolha de subscrição afetará a avaliação das ações de melhoria desse serviço. Saiba mais sobre a monitorização do progresso da avaliação por serviço.
Se escolher subscrições que estejam no âmbito do Defender para a Cloud para uma regulamentação correspondente, os resultados dos testes automatizados são obtidos do Defender para a Cloud e apresentados na avaliação.
Regulamentos suportados
Veja a lista de regulamentos suportados pelo Gestor de Conformidade e pelo Defender para a Cloud.
Introdução
Existem passos de configuração necessários antes de poder começar a criar avaliações para os seus serviços cloud. Visite Configurar as definições da cloud para começar.