適用於雲端的 Microsoft Defender 的法規合規性標準
適用於雲端的 Microsoft Defender 協助您找到讓您無法符合特定合規性標準或達到合規性認證的問題,簡化法規合規性流程。
在適用於雲端的 Microsoft Defender,產業標準、法規標準和基準顯示為法規合規性儀表板的安全性標準。
合規性控制措施
每個安全性標準都包含多個合規性控制項,亦即相關安全性建議的邏輯群組。
適用於雲端的 Microsoft Defender 會持續根據任何可自動評定的合規性控制項,評定範圍內的環境。 根據評量,它會以符合規範或不符合規範的方式顯示資源。
注意
請務必注意,如果標準具有無法自動評定的合規性控制項,適用於雲端的 Defender 就無法判斷資源是否符合控制項規定。 在此情況下,控件會顯示為灰色。此外,如果訂用帳戶沒有特定標準的相關資源,即使已指派標準,標準也不會顯示在法規合規性儀錶板中。
檢視合規性標準
法規合規性儀表板提供合規性狀態的互動式概觀。
在儀表板您可以:
- 取得已通過的標準控制項摘要。
- 取得資源通過率最低標準的摘要。
- 檢閱套用於選定範圍內的標準。
- 檢閱每個套用標準內合規性控制項的評量。
- 取得特定標準的摘要報告。
- 管理合規性政策,查看指派給特定範圍的標準。
- 執行查詢,建立自訂合規性報告
- 建立「一段時間的合規性活頁簿」,追蹤一段時間的合規性狀態。
- 下載稽核報告。
- 檢閱 Microsoft 和第三方稽核的合規性供應項目。
合規性標準詳細資料
針對每個合規性標準,您可以檢視:
- 標準的範圍。
- 每個標準細分為控制項和子控制項群組。
- 將標準套用至範圍時,您可以針對每個標準控制項,查看範圍內資源的合規性評量摘要。
- 評量的狀態會反映是否符合標準規範。 有三種狀態:
- 綠色圓圈表示範圍中的資源符合控制項規範。
- 紅色圓圈表示資源不符合控制項規範。
- 無法自動評定的控制項無法使用,因此適用於雲端的 Microsoft Defender 無法評定資源是否符合規範。
您可以向下切入控制項,取得已通過/未通過評定之資源及其補救步驟的相關資訊。
預設合規性標準
根據預設,啟用適用於雲端的 Microsoft Defender 時,會啟用下列標準:
- 針對 Azure:Microsoft 雲端安全性基準 (MCSB)。
- 針對 AWS:Microsoft 雲端安全性基準 (MCSB) 和 AWS 基礎安全性最佳做法標準。
- 針對 GCP:Microsoft 雲端安全性基準 (MCSB) 和 GCP 預設。
可用的合規性標準
適用於雲端的 Defender 中提供以下標準:
| 標準 | 雲端 |
|---|---|
| 歐盟 2022 2555 (NIS2) 2022 | Azure、AWS、GCP |
| 歐盟一般數據保護規定 (GDPR) 2016 679 | Azure、AWS、GCP |
| NIST CSF v2.0 | Azure、AWS、GCP |
| NIST 800 171 Rev3 | Azure、AWS、GCP |
| NIST SP 800 53 R5.1.1 | Azure、AWS、GCP |
| PCI DSS v4.0.1 | Azure、AWS、GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS 控件 v8.1 | Azure、AWS、GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| CIS Azure Kubernetes Service (AKS 基準) | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) 基準 | AWS |
| CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
| HITRUST CSF v11.3.0 | Azure、AWS、GCP |
| SOC 2023 | Azure、AWS、GCP |
| SWIFT 客戶安全性控制架構 2024 | Azure、AWS、GCP |
| ISO IEC 27001:2022 | Azure、AWS、GCP |
| ISO IEC 27002:2022 | Azure、AWS、GCP |
| ISO IEC 27017:2015 | Azure、AWS、GCP |
| 網路安全性成熟度模型認證 (CMMC) 層級 2 v2.0 | Azure、AWS、GCP |
| AWS Well Architected Framework 2024 | AWS |
| 加拿大聯邦 PBMM 3.2020 | Azure、AWS、GCP |
| APRA CPS 234 2019 | Azure、AWS |
| CSA 雲端控件矩陣 v4.0.12 | Azure、AWS、GCP |
| Cyber Essentials v3.1 | Azure、AWS、GCP |
| 刑事司法資訊服務安全策略 v5.9.5 | Azure、AWS、GCP |
| FFIEC CAT 2017 | Azure、AWS、GCP |
| 巴西一般數據保護法 (LGPD) 2018 | Azure、AWS、GCP |
| NZISM v3.7 | Azure、AWS、GCP |
| 薩班斯奧克斯利法案 2022 年 (SOX) | Azure、AWS、GCP |
| NCSC 網路保證架構 (CAF) v3.2 | Azure、AWS、GCP |
| Australian Government ISM Protected | Azure |
| FedRAMP ‘H’ & ‘M’ | Azure |
| HIPAA | Azure |
| 馬來西亞 RMIT | Azure |
| SOC 2 | Azure、GCP |
| 西班牙 ENS | Azure |
| 加州消費者隱私權法案 (CCPA) | AWS、GCP |
| 英國官方和英國 NHS | Azure |
| AWS 基礎安全性最佳做法 | AWS |
| CRI 配置檔 | AWS、GCP |
| NIST SP 800-172 | AWS、GCP |