Avaliar a conformidade em relação a estruturas de segurança e ao Microsoft Defender para Nuvem
O Microsoft Defender para Nuvem ajuda a simplificar o processo para atender aos requisitos de conformidade regulatória, usando o painel de conformidade regulatória. Defender para Nuvem avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as melhores práticas nos padrões aplicados às suas assinaturas. O painel reflete o status de sua conformidade com esses padrões.
Quando você habilita a Microsoft Defender para Nuvem em uma assinatura do Azure, o Microsoft Cloud Security Benchmark é automaticamente atribuído a ela. Este parâmetro de comparação amplamente respeitado baseia-se nos controles do Center for Internet Security (CIS), do Payment Card Industry (PCI) Data Security Standards (DSS) e do National Institute of Standards and Technology (NIST), com foco na segurança centrada na nuvem.
O painel de conformidade regulatória mostra o status de todas as avaliações no seu ambiente para os seus padrões e regulamentos escolhidos. Conforme você tomar decisões com base nas recomendações e reduzir os fatores de risco em seu ambiente, sua postura de conformidade melhorará.
Dica
Os dados de conformidade do Defender para Nuvem agora se integram perfeitamente ao Gerenciador de Conformidade do Microsoft Purview, permitindo que você avalie e gerencie centralmente a conformidade em todo o patrimônio digital da sua organização. Quando você adiciona qualquer padrão à sua dashboard de conformidade (incluindo padrões de conformidade que monitoram outras nuvens, como AWS e GCP), os dados de conformidade no nível do recurso são exibidos automaticamente no Gerenciador de Conformidade para o mesmo padrão. Portanto, o Gerenciador de Conformidade fornece ações de melhoria e status em sua infraestrutura de nuvem e todos os outros ativos digitais nessa ferramenta central.
Avaliar sua conformidade regulatória
O painel de conformidade regulatória mostra os padrões de conformidade que você selecionou com todos os respectivos requisitos, em que os requisitos compatíveis são mapeados para as avaliações de segurança aplicáveis. O status dessas avaliações reflete sua conformidade com o padrão.
Use o painel de conformidade regulatória como auxílio para concentrar a sua atenção nas lacunas de conformidade com os padrões e regulamentos escolhidos. Essa exibição concentrada também possibilita que você monitore continuamente sua conformidade ao longo do tempo em ambientes dinâmicos híbridos e de nuvem.
Entre no portal do Azure.
Navegue até o Defender para Nuvem, Conformidade regulatória.
O painel fornece uma visão geral do seu status de conformidade e o conjunto de regulamentos de conformidade compatíveis. Você verá a sua pontuação geral de conformidade e o número de avaliações aprovadas vs. reprovadas associadas a cada padrão.
Investigar problemas de conformidade regulatória
Você pode usar as informações do painel de conformidade regulatória para investigar quaisquer problemas que possam estar afetando sua postura de conformidade.
Para investigar seus problemas de conformidade:
Entre no portal do Azure.
Navegue até o Defender para Nuvem, Conformidade regulatória.
Selecione um padrão de conformidade regulatória.
Selecione um controle de conformidade para expandi-lo.
Selecione Detalhes do controle.
- Selecione Visão geral para ver as informações específicas sobre o Controle selecionado.
- Selecione Suas Ações para ver uma exibição detalhada das ações automatizadas e manuais que você precisa executar para melhorar sua postura de conformidade.
- Selecione Ações da Microsoft para ver todas as ações que a Microsoft realizou para garantir a conformidade com o padrão selecionado.
- Em Suas ações, você pode selecionar uma seta para baixo para exibir mais detalhes e resolver a recomendação para esse recurso.
Observação
As avaliações são executadas aproximadamente a cada 12 horas, portanto, você verá o impacto nos dados de conformidade somente após a próxima execução da avaliação relevante.
Corrigir uma avaliação automatizada
A conformidade regulatória tem tanto avaliações automatizadas quanto manuais que talvez precisem ser corrigidas. Usando as informações do painel de conformidade regulatória, aprimore a sua postura de conformidade resolvendo as recomendações diretamente no painel.
Para corrigir uma avaliação automatizada:
Entre no portal do Azure.
Navegue até o Defender para Nuvem, Conformidade regulatória.
Selecione um padrão de conformidade regulatória.
Selecione um controle de conformidade para expandi-lo.
Selecione qualquer uma das avaliações reprovadas mostradas no painel para exibir os detalhes dessa recomendação. Cada recomendação inclui um conjunto de etapas de correção para resolver o problema.
Selecione um recurso específico para ver mais detalhes e resolva a recomendação desse recurso.
- Neste exemplo, ao selecionar Executar ação na página de detalhes da recomendação, você chegará nas páginas da Máquina Virtual do Azure do portal do Azure, em que é possível habilitar a criptografia na guia Segurança:
- Depois de tomar medidas para resolver as recomendações, você verá o resultado no relatório do painel de conformidade, devido ao aprimoramento da sua pontuação de conformidade.
Corrigir uma avaliação manual
A conformidade regulatória tem avaliações automatizadas e manuais que talvez precisem ser corrigidas. Avaliações manuais são avaliações que exigem a entrada do cliente para corrigi-las.
Para corrigir uma avaliação manual:
Entre no portal do Azure.
Navegue até o Defender para Nuvem, Conformidade regulatória.
Selecione um padrão de conformidade regulatória.
Selecione um controle de conformidade para expandi-lo.
Na seção Atestado manual e evidências, selecione uma avaliação.
Escolha as assinaturas relevantes.
Selecione Atestar.
Insira as informações relevantes e anexe as evidências para conformidade.
Selecione Salvar.