Medir e impor a conformidade regulatória

  • 3 minutos

O Microsoft Defender para Nuvem compara continuamente a configuração de seus recursos com os requisitos de padrões, regulamentos e parâmetros de comparação do setor. O painel de conformidade regulatória fornece informações sobre sua postura de conformidade com base em como você está atendendo aos requisitos de conformidade específicos.

Screenshot of the Regulatory compliance dashboard.

Como os padrões de conformidade regulatória são representados no Defender para Nuvem?

Padrões do setor, padrões regulatórios e parâmetros de comparação são representados no painel de conformidade regulatória do Defender para Nuvem. Cada padrão é uma iniciativa definida em Azure Policy.

Para ver os dados de conformidade mapeados como avaliações no painel, adicione um padrão de conformidade ao seu grupo de gerenciamento ou assinatura de dentro da página Política de segurança.

Quando você atribui um padrão ou parâmetro de comparação ao escopo selecionado, o padrão será exibido no painel de conformidade regulatória com todos os dados de conformidade associados mapeados como avaliações. Você também pode fazer o download de relatórios de resumo para qualquer um dos padrões que foram atribuídos.

A Microsoft acompanha os padrões regulatórios e aprimora automaticamente a cobertura em alguns dos pacotes ao longo do tempo. Quando a Microsoft lançar novo conteúdo para a iniciativa, isso será exibido automaticamente no painel como novas políticas mapeadas para controles no padrão.

Quais padrões de conformidade regulatória estão disponíveis no Defender para Nuvem?

Por padrão, cada assinatura tem o parâmetro de comparação de segurança do Azure atribuído. Isso são as diretrizes específicas do Azure e criadas pela Microsoft de melhores práticas de segurança e conformidade baseadas em estruturas de conformidade comuns.

Padrões regulatórios disponíveis:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • NHS do Reino Unido e OFICIAL do Reino Unido
  • PBMM Federal do Canadá
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • ISM restrito da Nova Zelândia
  • CMMC nível 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Adicionar um padrão regulatório ao seu painel

Pré-requisitos

Para adicionar padrões ao seu painel:

  • A assinatura deve ter os recursos de segurança aprimorada do Defender para Nuvem habilitados
  • O usuário precisa ter permissões de proprietário ou de colaborador de política

Adicionar um padrão

  1. No menu do Defender para Nuvem, selecione Conformidade regulatória para abrir o painel de conformidade regulatória. Aqui você pode ver os padrões de conformidade atualmente atribuídos às assinaturas atualmente selecionadas.

  2. Na parte superior da página, selecione Gerenciar políticas de conformidade. A página Gerenciamento de políticas é exibida.

  3. Selecione a assinatura ou grupo de gerenciamento para o qual você deseja gerenciar a postura de conformidade regulatória.

  4. Para adicionar os padrões relevantes para sua organização, expanda a seção Padrões do setor e regulamentares e escolha Adicionar mais padrões.

  5. Na página Adicionar padrões de conformidade regulatória, é possível pesquisar qualquer um dos padrões disponíveis:

  6. Selecione Adicionar e insira todos os detalhes necessários para a iniciativa específica, como escopo, parâmetros e correção.

  7. No menu do Defender para Nuvem, selecione Conformidade regulatória novamente para voltar para o painel de conformidade regulatória.

    O novo padrão é exibido na sua lista de padrões de regulamentação e do setor.