通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

确定合规性要求

  • 项目

本文是一系列教程的一部分,可以在你使用 Microsoft Defender for Cloud 跨多云资源设计云安全态势管理 (CSPM) 和云工作负载保护 (CWP) 解决方案时为你提供指导。

目标

在设计多云解决方案时确定组织中的合规性要求。

入门

Defender for Cloud 会持续根据在订阅中应用的标准和基准中的合规性控制和最佳做法评估资源的配置。

  • 默认情况下,将为每个订阅分配 Azure 安全基准。 此基准包含基于常见合规性框架的 Microsoft Azure 安全性与合规性最佳做法。

  • AWS 标准包括 AWS 基础最佳做法、CIS 1.2.0 和 PCI DSS 3.2.1。

  • GCP 标准包括 GCP Default、GCP CIS 1.1.0/1.2.0、GCP ISO 27001、GCP NIST 800 53 和 PCI DSS 3.2.1。

  • 默认情况下,每个包含 AWS 连接器的订阅都分配了 AWS 基础安全最佳做法。

  • 包含 GCP 连接器的每个订阅都分配了 GCP Default 基准。

  • 对于 AWS 和 GCP,合规性监控新鲜度间隔为 4 小时。

启用增强的安全功能后,可以向仪表板添加其他合规性标准。 在多云连接器所在的订阅或连接器上启用至少一个 Defender 计划时,监管合规性可用。

此外,还可以为 AWSGCP 创建自己的自定义标准和评估,以满足组织要求。

后续步骤

本文介绍了在设计多云安全解决方案时如何确定合规性要求。 继续执行下一步以确定所有权要求