Standarder för regelefterlevnad i Microsoft Defender för molnet
Microsoft Defender för molnet effektiviserar regelefterlevnadsprocessen genom att hjälpa dig att identifiera problem som hindrar dig från att uppfylla en viss efterlevnadsstandard eller uppnå efterlevnadscertifiering.
Branschstandarder, regelstandarder och riktmärken representeras i Defender för molnet som säkerhetsstandarder och visas på instrumentpanelen för regelefterlevnad.
Efterlevnadskontroller
Varje säkerhetsstandard består av flera efterlevnadskontroller, som är logiska grupper med relaterade säkerhetsrekommendationer.
Defender för molnet utvärderar kontinuerligt miljön i omfånget mot alla efterlevnadskontroller som kan utvärderas automatiskt. Baserat på utvärderingar visar den att resurser är kompatibla eller inkompatibla med kontroller.
Kommentar
Observera att om standarder har efterlevnadskontroller som inte kan utvärderas automatiskt kan Defender för molnet inte avgöra om en resurs uppfyller kontrollen. I det här fallet visas kontrollen som nedtonad. Om en prenumeration inte har några relevanta resurser till en specifik standard visas inte standarden alls på instrumentpanelen för regelefterlevnad, även om den har tilldelats.
Visa efterlevnadsstandarder
Instrumentpanelen för regelefterlevnad ger en interaktiv översikt över efterlevnadstillstånd.
På instrumentpanelen kan du:
- Få en sammanfattning av standardkontroller som har godkänts.
- Få en sammanfattning av standarder som har den lägsta genomströmningsfrekvensen för resurser.
- Granska standarder som tillämpas inom det valda omfånget.
- Granska utvärderingar för efterlevnadskontroller inom varje tillämpad standard.
- Hämta en sammanfattningsrapport för en specifik standard.
- Hantera efterlevnadsprinciper för att se de standarder som tilldelats till ett visst omfång.
- Kör en fråga för att skapa en anpassad efterlevnadsrapport
- Skapa en arbetsbok för "efterlevnad över tid" för att spåra efterlevnadsstatus över tid.
- Ladda ned granskningsrapporter.
- Granska efterlevnadserbjudanden för Microsoft- och tredjepartsgranskningar.
Standardinformation om efterlevnad
För varje efterlevnadsstandard kan du visa:
- Omfång för standarden.
- Varje standard är uppdelad i grupper av kontroller och underkontroller.
- När du tillämpar en standard på ett omfång kan du se en sammanfattning av efterlevnadsbedömningen för resurser inom omfånget för varje standardkontroll.
- Utvärderingarnas status återspeglar efterlevnaden av standarden. Det finns tre tillstånd:
- En grön cirkel anger att resurser i omfånget är kompatibla med kontrollen.
- En röd cirkel anger att resurserna inte är kompatibla med kontrollen.
- Otillgängliga kontroller är de som inte kan utvärderas automatiskt och därmed Defender för molnet inte kan komma åt om resurserna är kompatibla.
Du kan öka detaljnivån i kontroller för att få information om resurser som har klarat/misslyckat utvärderingar och för reparationssteg.
Standardstandarder för efterlevnad
När du aktiverar Defender för molnet aktiveras som standard följande standarder:
- För Azure: Microsoft Cloud Security Benchmark (MCSB).
- För AWS: Standard för Microsoft Cloud Security Benchmark (MCSB) och AWS Foundational Security Best Practices.
- För GCP: Microsoft Cloud Security Benchmark (MCSB) och GCP Default.
Tillgängliga efterlevnadsstandarder
Följande standarder är tillgängliga i Defender för molnet:
| Standarder | Moln |
|---|---|
| EU 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| EU:s allmänna dataskyddsförordning (GDPR) 2016 679 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST 800 171 Rev3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS-kontroller v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| CIS Azure Kubernetes Service (AKS) Benchmark | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | AWS |
| CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SWIFT Customer Security Controls Framework 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Certifiering av cybersäkerhetsmognadsmodell (CMMC) nivå 2 v2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| Kanada Federal PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| CSA Cloud Controls Matrix v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Criminal Justice Information Services Security Policy v5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Brasiliens allmänna dataskyddslag (LGPD) 2018 | Azure, AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| Sarbanes Oxley Act 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
| Australian Government ISM Protected | Azure |
| FedRAMP 'H' & 'M' | Azure |
| HIPAA | Azure |
| RMIT Malaysia | Azure |
| SOC 2 | Azure, GCP |
| Spanska ENS | Azure |
| California Consumer Privacy Act (CCPA) | AWS, GCP |
| UK OFFICIAL och UK NHS | Azure |
| Metodtips för grundläggande säkerhet i AWS | AWS |
| CRI-profil | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |