針對安全性架構與適用於雲端的 Microsoft Defender 來評定合規性
適用於雲端的 Microsoft Defender 會利用法規合規性儀表板,協助簡化符合法規合規性需求的流程。 適用於雲端的 Defender 會持續評估混合式雲端環境,以根據您已套用至訂用帳戶標準中的控制項和最佳做法來分析風險因素。 儀表板會反映您符合標準的情況。
當您在 Azure 訂用帳戶上啟用適用於雲端的 Defender 時,即會自動將 Microsoft 雲端安全性基準 \(部分機器翻譯\) 指派給該訂用帳戶。 這個公認好評的基準以 [網際網路安全性中心 (CIS)] (英文)、支付卡產業 (PCI) 資料安全性標準 (DSS) 和國家標準暨技術研究院 (NIST) 的控制為基礎,著重於以雲端為中心的安全性。
法規合規性儀表板會針對您所選擇的標準與法規,顯示您環境內所有評定的狀態。 當您對建議採取動作並降低環境中的風險因素時,您的合規性態勢也會隨著改善。
提示
適用於雲端的 Defender 的合規性資料現在與 Microsoft Purview 合規性管理員無縫整合,讓您在組織的整體數位資產中可以集中存取和管理合規性。 當您將任何標準新增至合規性儀表板 (包括合規性標準監視 AWS 和 GCP 等其他雲端) 時,資源層級合規性資料會自動顯示在合規性管理員中,以符合相同的標準。 因此,合規性管理員會在整個雲端基礎結構和此中央工具中提供所有其他數位資產的改進動作和狀態。
評估法規合規性
法規合規性儀表板會顯示您選取的合規性標準及其所有需求,其中支援的需求會對應至適用的安全性評個。 這些評定的狀態會反映您符合標準的情況。
使用法規合規性儀表板,可協助您專注於符合所選標準與法規的差距。 這種焦點檢視還讓您能夠在動態雲端和混合式環境中持續地監視您的合規性。
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Defender][法規合規性]。
該儀表板會提供您的合規性狀態概觀,以及一組支援的合規性法規。 您可以看到整體的合規性分數,以及與各項標準相關之通過和未通過的評估數目。
調查法規合規性問題
您可以使用法規合規性儀表板中的資訊,來調查可能影響合規性態勢的任何問題。
若要調查合規性問題:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Defender][法規合規性]。
選取法規合規性標準。
選取合規性控制項將其加以展開。
選取 [控制項詳細資料]。
- 選取 [概觀] 以查看所選控制項的特定資訊。
- 選取 [您的動作] 以查看詳細檢視,了解您需要採取哪些自動化和手動動作來改善合規性狀態。
- 選取 [Microsoft 動作] 以查看 Microsoft 為了確保符合所選標準而採取的所有動作。
- 在 [您的動作] 下,您可以選取向下箭號以檢視更多詳細資料,並處理該資源的建議。
注意
評估大約每 12 小時執行一次,因此您只有在下一次執行相關評估之後才會看到對合規性數據的影響。
補救自動化評估
法規合規性同時具有可能需要補救的自動化和手動評量。 使用法規合規性儀表板中的資訊,在儀表板中直接解決建議來改善合規性態勢。
若要補救自動化評估:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Defender][法規合規性]。
選取法規合規性標準。
選取合規性控制項將其加以展開。
選取儀表板上顯示的任何失敗評估來檢視該建議的詳細資料。 每項建議都包含一組解決問題的補救步驟。
選取特定資源以檢視更多詳細資料並解決該資源的建議。
- 在此範例中,當您從建議詳細資料頁面選取 [採取動作] 時,您將進入 Azure 入口網站的 Azure 虛擬機器頁面,您可以在其中從 [安全性] 索引標籤啟用加密:
![顯示如何從 [安全性] 索引標籤啟用加密的螢幕擷取畫面。](../../wwl-azure/microsoft-defender-cloud-security-posture/media/new-encrypting-virtual-machine-disks-4949d026.png)
- 採取動作以解決建議之後,您將在合規性儀表板報告中看到結果,因為您的合規性分數有所提高。
補救手動評估
法規合規性具有可能需要補救的自動化和手動評量。 手動評估是需要客戶輸入以加以補救的評估。
若要補救手動評估:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Defender][法規合規性]。
選取法規合規性標準。
選取合規性控制項將其加以展開。
在 [手動證明和辨識項] 區段底下,選取評估。
選取相關的訂用帳戶。
選擇 [證明]。
輸入相關資訊並附加合規性辨識項。
選取 [儲存]。