Hur vet jag vilket riktmärke eller vilken standard jag ska använda?
Microsoft Cloud Security Benchmark (MCSB) är den kanoniska uppsättningen säkerhetsrekommendationer och bästa praxis som definierats av Microsoft, i linje med vanliga ramverk för efterlevnadskontroll, inklusive CIS Control Framework, NIST SP 800-53 och PCI-DSS. MCSB är en omfattande molnoberoende uppsättning säkerhetsprinciper som utformats för att rekommendera de senaste tekniska riktlinjerna för Azure tillsammans med andra moln som AWS och GCP. Vi rekommenderar MCSB till kunder som vill maximera sin säkerhetsstatus och anpassa sin efterlevnadsstatus till branschstandarder.
CIS Benchmark har skapats av en oberoende entitet – Center for Internet Security (CIS) – och innehåller rekommendationer för en delmängd av azure-kärntjänsterna. Vi arbetar med CIS för att se till att deras rekommendationer är uppdaterade med de senaste förbättringarna i Azure, men de fördröjs ibland och kan bli inaktuella. Vissa kunder gillar dock att använda detta mål, tredje parts utvärdering från CIS som sin initiala och primära säkerhetsbaslinje.
Eftersom vi har släppt Microsofts benchmark för molnsäkerhet har många kunder valt att migrera till det som en ersättning för CIS-riktmärken.
Vilka standarder stöds på instrumentpanelen för efterlevnad?
Som standard visar instrumentpanelen för regelefterlevnad microsofts molnsäkerhetsmått. Microsofts prestandamått för molnsäkerhet är De Microsoft-skapade riktlinjerna för säkerhet och bästa praxis för efterlevnad baserat på vanliga efterlevnadsramverk. Läs mer i introduktionen av Microsoft Cloud Security Benchmark.
För att spåra din efterlevnad med andra standarder måste du uttryckligen lägga till dem på instrumentpanelen.
En lista över tillgängliga regelstandarder finns i Vilka regelefterlevnadsstandarder är tillgängliga i Defender för molnet.
AWS: När användare registrerar sig har varje AWS-konto tilldelats AWS Foundational Security Best Practices. Det här är den AWS-specifika riktlinjen för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk.
Användare som har ett Defender-paket aktiverat kan aktivera andra standarder.
Så här lägger du till standarder för regelefterlevnad på AWS-konton:
Gå till Miljöinställningar.
Välj relevant konto.
Välj Standarder.
Välj Lägg till och välj Standard.
Välj en standard i den nedrullningsbara menyn.
Välj Spara.
Fler standarder läggs till på instrumentpanelen och ingår i informationen om Anpassa standarduppsättningen på instrumentpanelen för regelefterlevnad.
Varför visas vissa kontroller nedtonade?
För varje efterlevnadsstandard på instrumentpanelen finns det en lista över standardkontrollerna. För tillämpliga kontroller kan du visa information om att skicka och misslyckas med utvärderingar.
Vissa kontroller är nedtonade. Dessa kontroller har inga Defender for Cloud-utvärderingar associerade med dem. Vissa kan vara procedurer eller processrelaterade och kan därför inte verifieras av Defender för molnet. Vissa har inga automatiserade principer eller utvärderingar implementerade ännu, men kommer att ha det i framtiden. Och vissa kontroller kan vara plattformens ansvar enligt beskrivningen i Delat ansvar i molnet.
Hur tar jag bort en inbyggd standard, till exempel PCI-DSS, ISO 27001 eller SOC2 TSP från instrumentpanelen?
Om du vill anpassa instrumentpanelen för regelefterlevnad och endast fokusera på de standarder som gäller för dig kan du ta bort någon av de regler som visas som inte är relevanta för din organisation. Om du vill ta bort en standard följer du anvisningarna i Ta bort en standard från instrumentpanelen.
Jag har gjort de föreslagna ändringarna baserat på rekommendationen, men den återspeglas inte på instrumentpanelen?
När du har vidta åtgärder för att lösa rekommendationer väntar du 12 timmar för att se ändringarna av dina efterlevnadsdata. Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter att utvärderingarna har körts.
Vilka behörigheter behöver jag för att komma åt instrumentpanelen för efterlevnad?
För att få åtkomst till alla efterlevnadsdata i din klientorganisation måste du ha minst en behörighetsnivå för läsare för klientorganisationens tillämpliga omfång eller alla relevanta prenumerationer.
Den minsta uppsättningen roller för åtkomst till instrumentpanelen och hanteringsstandarder är Resursprincipdeltagare och Säkerhetsadministratör.
Instrumentpanelen för regelefterlevnad läses inte in för mig
Om du vill använda instrumentpanelen för regelefterlevnad måste Defender för molnet vara aktiverat på prenumerationsnivå. Om instrumentpanelen inte läses in korrekt kan du prova följande steg:
- Rensa webbläsarens cacheminne.
- Testa en annan webbläsare.
- Försök att öppna instrumentpanelen från en annan nätverksplats.
Hur kan jag visa en rapport över kontroller som skickas och misslyckas per standard på min instrumentpanel?
På huvudinstrumentpanelen kan du se en rapport med kontroller som skickar och misslyckas för (1) de "översta 4" lägsta efterlevnadsstandarderna på instrumentpanelen. Om du vill se alla kontroller som skickas/misslyckas väljer du (2) Visa alla x (där x är antalet standarder som du spårar). Ett kontextplan visar efterlevnadsstatusen för var och en av dina spårade standarder.
Hur kan jag ladda ned en rapport med efterlevnadsdata i ett annat format än PDF?
När du väljer Ladda ned rapport väljer du standard och format (PDF eller CSV). Den resulterande rapporten återspeglar den aktuella uppsättningen prenumerationer som du har valt i portalens filter.
- PDF-rapporten visar en sammanfattningsstatus för den standard som du har valt
- CSV-rapporten ger detaljerade resultat per resurs, eftersom den relaterar till principer som är associerade med varje kontroll
För närvarande finns det inget stöd för att ladda ned en rapport för en anpassad princip. endast för de föreskrivna standarderna.
Hur skapar jag undantag för vissa principer på instrumentpanelen för regelefterlevnad?
För MCSB-rekommendationer som ingår i säkerhetspoängen kan du skapa undantag för en eller flera resurser direkt i portalen enligt beskrivningen i Undanta resurser och rekommendationer från din säkerhetspoäng.
För andra rekommendationer kan du skapa ett undantag direkt i själva rekommendationen genom att följa anvisningarna i Azure Policy-undantagsstrukturen.
Vilka Microsoft Defender-planer eller licenser behöver jag för att använda instrumentpanelen för regelefterlevnad?
Om du har något av Microsoft Defender-abonnemangen (förutom Defender för servrar plan 1) aktiverat på någon av dina Azure-resurser kan du komma åt Defender for Clouds instrumentpanel för regelefterlevnad och alla dess data och funktioner.
Kommentar
För Defender för servrar får du endast regelefterlevnad för plan 2. Plan 1 omfattar inte regelefterlevnad.