Стандарты соответствия нормативным требованиям в Microsoft Defender для облака
Microsoft Defender для облака упрощает процесс соответствия нормативным требованиям, помогая выявлять проблемы, которые препятствуют выполнению определенного стандарта соответствия или достижению сертификации соответствия.
Отраслевые стандарты, нормативные стандарты и тесты представлены в Defender для облака как стандарты безопасности и отображаются на панели мониторинга соответствия нормативным требованиям.
Элементы управления соответствием
Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности.
Defender для облака постоянно оценивает область действия среды в соответствии с любыми средствами контроля соответствия, которые можно оценить автоматически. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.
Примечание.
Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый. Кроме того, если у подписки нет соответствующих ресурсов для определенного стандарта, стандарт не будет отображаться на панели мониторинга соответствия нормативным требованиям вообще, даже если он назначен.
Просмотр стандартов соответствия
Панель мониторинга соответствия нормативным требованиям предоставляет интерактивный обзор состояния соответствия требованиям.
На панели мониторинга можно:
- Получите сводку по элементам управления стандартами, которые были приняты.
- Получение сводки по стандартам с наименьшей скоростью передачи для ресурсов.
- Проверьте стандарты, применяемые в выбранной области.
- Просмотрите оценки для элементов управления соответствием в каждом применяемом стандарте.
- Получение сводного отчета для определенного стандарта.
- Управление политиками соответствия требованиям для просмотра стандартов, назначенных определенной области.
- Запуск запроса для создания пользовательского отчета о соответствии
- Создайте книгу соответствия с течением времени для отслеживания состояния соответствия с течением времени.
- Скачайте отчеты аудита.
- Просмотрите предложения по соответствию требованиям для аудита Майкрософт и сторонних производителей.
Сведения о стандарте соответствия требованиям
Для каждого стандарта соответствия можно просмотреть следующее:
- Область для стандарта.
- Каждый стандарт разбивается на группы элементов управления и подконтрольных элементов управления.
- При применении стандарта к области можно просмотреть сводку оценки соответствия для ресурсов в области для каждого стандартного элемента управления.
- Состояние оценки отражает соответствие стандарту. Существует три состояния:
- Зеленый круг указывает, что ресурсы в области соответствуют элементу управления.
- Красный круг указывает, что ресурсы не соответствуют элементу управления.
- Недоступные элементы управления — это те, которые не могут быть автоматически оценены и поэтому Defender для облака не может получить доступ к соответствующим ресурсам.
Вы можете детализировать элементы управления, чтобы получить сведения о ресурсах, прошедших или неудачных оценках, и для действий по исправлению.
Стандарты соответствия по умолчанию
По умолчанию при включении Defender для облака включены следующие стандарты:
- Для Azure: Microsoft Cloud Security Benchmark (MCSB).
- Для AWS: Microsoft Cloud Security Benchmark (MCSB) и AWS Foundational Security Best Practices standard.
- Для GCP: Microsoft Cloud Security Benchmark (MCSB) и GCP Default.
Доступные стандарты соответствия
Следующие стандарты доступны в Defender для облака:
| Стандарты | Облака |
|---|---|
| ЕС 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| Общее регулирование защиты данных ЕС (GDPR) 2016 679 | Azure, AWS, GCP |
| NIST CSF версии 2.0 | Azure, AWS, GCP |
| NIST 800 171 ред3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS версии 4.0.1 | Azure, AWS, GCP |
| Основы CIS AWS версии 3.0.0 | AWS |
| CIS Azure Foundations версии 2.1.0 | Azure |
| Элементы управления CIS версии 8.1 | Azure, AWS, GCP |
| Cis GCP Foundations версии 3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| Cis Служба Azure Kubernetes (AKS) Benchmark | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | AWS |
| CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
| HITRUST CSF версии 11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| Платформа управления безопасностью клиентов SWIFT 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Сертификация модели зрелости кибербезопасности (CMMC) уровня 2 версии 2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| Канада Федеральный PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| Матрица облачных элементов управления CSA версии 4.0.12 | Azure, AWS, GCP |
| Cyber Essentials версии 3.1 | Azure, AWS, GCP |
| Политика безопасности служб уголовного правосудия версии 5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Бразильский общий закон о защите данных (LGPD) 2018 г. | Azure, AWS, GCP |
| NZISM версии 3.7 | Azure, AWS, GCP |
| Сарбенс Оксли Закон 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) версии 3.2 | Azure, AWS, GCP |
| Защищенный австралийским правительством ISM | Azure |
| FedRAMP "H" и "M" | Azure |
| HIPAA | Azure |
| RMIT Малайзия | Azure |
| SOC 2 | Azure, GCP |
| Испанский ENS | Azure |
| Закон штата Калифорния о защите конфиденциальности потребителей (CCPA) | AWS, GCP |
| UK OFFICIAL и UK NHS | Azure |
| Рекомендации по обеспечению безопасности AWS Foundational | AWS |
| Профиль CRI | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |