Condividi tramite


Standard di conformità alle normative di Microsoft Defender per il cloud

Microsoft Defender per il cloud semplifica il processo di conformità alle normative, consentendo di identificare i problemi che impediscono di soddisfare uno standard di conformità specifico o di ottenere la certificazione di conformità.

Gli standard di settore, gli standard normativi e i benchmark in Defender per il cloud sono rappresentati come standard di sicurezza e vengono visualizzati nel dashboard conformità alle normative.

Controlli di conformità

Ciascuno standard di sicurezza è costituito da più controlli di conformità, ovvero gruppi logici di raccomandazioni di sicurezza correlate.

Defender per il cloud valuta continuamente l'ambito dell'ambiente rispetto ai controlli di conformità che possono essere giudicati automaticamente. In base alle valutazioni, mostra le risorse come conformi o non ai controlli.

Nota

È importante notare che, se gli standard dispongono di controlli di conformità che non possono essere valutati automaticamente, Defender per il cloud non è in grado di decidere se una risorsa è conforme al controllo. In questo caso, il controllo verrà visualizzato come disattivato. Inoltre, se una sottoscrizione non dispone di risorse pertinenti per uno standard specifico, lo standard non verrà visualizzato nel dashboard di conformità alle normative, anche se assegnato.

Visualizzare gli standard di conformità

Il dashboard Conformità alle normative offre una panoramica interattiva dello stato di conformità.

Screenshot che mostra il dashboard di conformità alle normative.

Nel dashboard è possibile:

  • Ottenere un riepilogo dei controlli standard che sono stati superati.
  • Visualizzare un riepilogo degli standard con la percentuale di superamento più bassa per le risorse.
  • Esaminare gli standard applicati all'interno dell'ambito selezionato.
  • Esaminare le valutazioni per i controlli di conformità all'interno di ogni standard applicato.
  • Ottenere un report di riepilogo per uno standard specifico.
  • Gestire i criteri di conformità per visualizzare gli standard assegnati a un ambito specifico.
  • Eseguire una query per creare un report di conformità personalizzato
  • Creare un "workbook di conformità nel tempo" per tenere traccia dello stato di conformità col passare del tempo.
  • Scaricare i report di controllo.
  • Esaminare le offerte di conformità per i controlli Microsoft e di terze parti.

Dettagli degli standard di conformità

Per ogni standard di conformità è possibile visualizzare:

  • L'ambito per lo standard.
  • Ogni standard è suddiviso in gruppi di controlli e controlli secondari.
  • Quando si applica uno standard a un ambito, è possibile visualizzare un riepilogo della valutazione della conformità per le risorse all'interno dell'ambito, per ciascun controllo standard.
  • Lo stato di queste valutazioni riflette la conformità allo standard. Esistono tre stati:
    • Un cerchio verde indica che le risorse nell'ambito sono conformi al controllo.
    • Un cerchio rosso indica che le risorse non sono conformi al controllo.
    • I controlli non disponibili sono quelli che non possono essere valutati automaticamente, pertanto Defender per il cloud non è in grado di eseguire l'accesso, se le risorse sono conformi.

È possibile eseguire il drill-down dei controlli per ottenere informazioni sulle risorse che hanno superato o fallito le valutazioni e per conoscere i passaggi di correzione.

Standard di conformità predefiniti

Per impostazione predefinita, quando si attiva Defender per il cloud, sono abilitati gli standard seguenti:

Standard di conformità disponibili

In Defender per il cloud sono disponibili i seguenti standard:

Standard per le sottoscrizioni di Azure Standard per gli account AWS Standard per i progetti GCP
Australian Government ISM Protected AWS Foundational Security Best Practices Brazilian General Personal Data Protection Law (LGPD)
Canada Federal PBMM AWS Well-Architected Framework California Consumer Privacy Act (CCPA)
CIS Azure Foundations Brazilian General Personal Data Protection Law (LGPD) CIS Controls
Servizio Azure Kubernetes CIS (Benchmark AKS) California Consumer Privacy Act (CCPA) CIS GCP Foundations
CMMC Benchmark Elastic Kubernetes Service (EKS) Amazon CIS CIS Google Cloud Platform Foundation Benchmark
FedRAMP 'H' e 'M' CIS AWS Foundations CIS Google Kubernetes Engine (GKE) Benchmark
HIPAA/HITRUST CRI Profile CRI Profile
ISO/IEC 27001 CSA Cloud Controls Matrix (CCM) CSA Cloud Controls Matrix (CCM)
New Zealand ISM Restricted GDPR Cybersecurity Maturity Model Certification (CMMC)
NIST SP 800-171 ISO/IEC 27001 FFIEC Cybersecurity Assessment Tool (CAT)
NIST SP 800-53 ISO/IEC 27002 GDPR
PCI DSS NIST Cybersecurity Framework (CSF) ISO/IEC 27001
RMIT Malaysia NIST SP 800-172 ISO/IEC 27002
SOC 2 PCI DSS ISO/IEC 27017
Spagnolo ENS NIST Cybersecurity Framework (CSF)
SWIFT CSP CSCF NIST SP 800-53
UK OFFICIAL and UK NHS NIST SP 800-171
NIST SP 800-172
PCI DSS
Sarbanes Oxley Act (SOX)
SOC 2