Измерение соответствия нормативным требованиям и его обеспечение

  • 3 мин

Служба "Microsoft Defender для облака" постоянно сравнивает конфигурацию ресурсов на соответствие требованиям отраслевых стандартов, тестам производительности и нормативным требованиям. Панель мониторинга соответствия нормативным требованиям предоставляет аналитические сведения о состоянии соответствия на основе того, как вы используете определенные средства и соблюдаете определенные требования соответствия.

Screenshot of the Regulatory compliance dashboard.

Как стандарты соответствия нормативным требованиям представлены в Defender для облака?

Отраслевые стандарты, нормативные стандарты и тесты производительности представлены в Defender для облака на панели мониторинга соответствия нормативным требованиям. Каждый такой стандарт определен как инициатива в Политике Azure.

Чтобы просмотреть данные о соответствии, сопоставленные с оценками на панели мониторинга, добавьте стандарт соответствия в группу управления или подписку на странице Политика безопасности.

Если назначить какой-либо стандарт или тест производительности для вашей выбранной области, он появится на панели мониторинга соответствия нормативным требованиям. Все связанные данные о соответствии будут также отображаться на ней в виде оценок. Также по любому из назначенных стандартов доступен для скачивания сводный отчет.

Корпорация Майкрософт отслеживает сами нормативные стандарты и время от времени автоматически улучшает покрытие стандартов в некоторых пакетах. Когда корпорация Майкрософт выпускает новое содержимое инициативы, оно будет автоматически отображаться на панели мониторинга в соответствии с новыми политиками, сопоставленными с элементами управления в стандарте.

Какие стандарты соответствия нормативным требованиям доступны в Defender для облака?

По умолчанию для каждой подписки назначается тест производительности системы безопасности Azure. Тест представляет собой руководства с рекомендациями по обеспечению безопасности и соответствия требованиям Azure, подготовленные корпорацией Майкрософт на основе распространенных платформ соответствия.

Доступные следующие нормативные стандарты:

  • PCI DSS версии 3.2.1:2018
  • SOC TSP.
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL и UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP-CSCF, версия 2020
  • ISO 27001:2013
  • ISM Restricted (Новая Зеландия)
  • CMMC уровня 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Добавление нормативного стандарта на панель мониторинга

Необходимые компоненты

Чтобы добавить стандарты на панель мониторинга, выполните указанные ниже действия.

  • В подписке должны быть включены расширенные функции безопасности Defender для облака.
  • У пользователя должны быть разрешения владельца или участника политики.

Добавление стандарта

  1. На боковой панели Defender для облака выберите Соответствие нормативным требованиям, чтобы открыть панель мониторинга соответствия нормативным требованиям. Здесь вы увидите стандарты соответствия, назначенные выбранным подпискам.

  2. Вверху страницы щелкните Управление политиками соответствия. Откроется страница управления политиками.

  3. Выберите здесь подписку или группу управления, для которой вы хотите изменить условия соответствия нормативным требованиям.

  4. Чтобы добавить стандарты, существенные для вашей организации, разверните раздел Отраслевые и нормативные стандарты и выберите Добавить стандарты.

  5. На странице Добавление стандартов соответствия нормативным требованиям вы можете найти любой доступный стандарт:

  6. Выберите Добавить и введите все необходимые сведения по конкретной инициативе, например область, параметры и исправление.

  7. В меню Defender для облака снова выберите Соответствие нормативным требованиям, чтобы вернуться к панели мониторинга соответствия нормативным требованиям.

    Новый стандарт появится в списке отраслевых и нормативных требований.