Meça e imponha a conformidade regulamentar

  • 3 minutos

O Microsoft Defender para Cloud compara continuamente a configuração dos seus recursos com requisitos em normas, regulamentos e referências da indústria. O dashboard de conformidade regulamentar proporciona informações sobre a sua postura de conformidade com base na forma como está a cumprir os requisitos específicos de conformidade.

Screenshot of the Regulatory compliance dashboard.

Como os padrões de conformidade regulatória são representados no Defender for Cloud?

Os padrões do setor, as normas regulatórias e as referências estão representados no painel de conformidade regulatória do Defender for Cloud. Cada padrão é uma iniciativa definida na Política do Azure.

Para ver os dados de conformidade mapeados como avaliações em seu painel, adicione um padrão de conformidade ao seu grupo de gerenciamento ou assinatura na página Política de segurança.

Quando você atribui um padrão ou referência ao escopo selecionado, o padrão aparece no painel de conformidade regulatória com todos os dados de conformidade associados mapeados como avaliações. Você também pode baixar relatórios resumidos para qualquer um dos padrões que foram atribuídos.

A Microsoft rastreia os próprios padrões regulatórios e melhora automaticamente sua cobertura em alguns dos pacotes ao longo do tempo. Quando a Microsoft lança novo conteúdo para a iniciativa, ele aparecerá automaticamente no seu painel como novas políticas mapeadas para controles no padrão.

Quais normas de conformidade regulatória estão disponíveis no Defender for Cloud?

Por padrão, cada assinatura tem o Benchmark de Segurança do Azure atribuído. Estas são as diretrizes específicas do Azure criadas pela Microsoft para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns.

Normas regulamentares disponíveis:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL e UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP-CSCF v2020
  • ISO 27001:2013
  • Nova Zelândia ISM Restrito
  • CMMC Nível 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Adicionar uma norma regulamentar ao dashboard

Pré-requisitos

Para adicionar padrões ao seu painel:

  • A assinatura deve ter os recursos de segurança aprimorados do Defender for Cloud habilitados
  • O usuário deve ter permissões de proprietário ou colaborador de política

Adicionar um padrão

  1. No menu do Defender for Cloud, selecione Conformidade regulatória para abrir o painel de conformidade regulatória. Aqui você pode ver os padrões de conformidade atualmente atribuídos às assinaturas selecionadas no momento.

  2. Na parte superior da página, selecione Gerenciar políticas de conformidade. A página Gerenciamento de políticas é exibida.

  3. Selecione a assinatura ou o grupo de gerenciamento para o qual você deseja gerenciar a postura de conformidade regulamentar.

  4. Para adicionar os padrões relevantes à sua organização, expanda a seção Padrões regulatórios do setor e selecione Adicionar mais padrões.

  5. Na página Adicionar padrões de conformidade regulamentar, você pode pesquisar qualquer um dos padrões disponíveis:

  6. Selecione Adicionar e insira todos os detalhes necessários para a iniciativa específica, como escopo, parâmetros e correção.

  7. No menu do Defender for Cloud, selecione Conformidade regulatória novamente para voltar ao painel de conformidade regulatória.

    A sua nova norma aparece na sua lista de normas regulamentares da Indústria e da Indústria.