Perguntas comuns sobre questões de conformidade regulamentar

O Microsoft Cloud Security Benchmark (MCSB) é o conjunto canônico de recomendações de segurança e práticas recomendadas definidas pela Microsoft, alinhadas com estruturas comuns de controle de conformidade, incluindo CIS Control Framework, NIST SP 800-53 e PCI-DSS. O MCSB é um conjunto abrangente de princípios de segurança independente da nuvem projetado para recomendar as diretrizes técnicas mais atualizadas para o Azure, juntamente com outras nuvens, como AWS e GCP. Recomendamos o MCSB aos clientes que desejam maximizar sua postura de segurança e alinhar seu status de conformidade com os padrões do setor.

O CIS Benchmark é criado por uma entidade independente - Center for Internet Security (CIS) - e contém recomendações sobre um subconjunto dos principais serviços do Azure. Trabalhamos com o CIS para tentar garantir que suas recomendações estejam atualizadas com os aprimoramentos mais recentes no Azure, mas às vezes elas são atrasadas e podem ficar desatualizadas. No entanto, alguns clientes gostam de usar essa avaliação objetiva de terceiros do CIS como sua base de segurança inicial e primária.

Desde que lançamos o benchmark de segurança na nuvem da Microsoft, muitos clientes optaram por migrar para ele como um substituto para os benchmarks CIS.

Por padrão, o painel de conformidade regulatória mostra o benchmark de segurança na nuvem da Microsoft. O benchmark de segurança na nuvem da Microsoft é as diretrizes de segurança e práticas recomendadas de conformidade criadas pela Microsoft com base em estruturas de conformidade comuns. Saiba mais na introdução do benchmark de segurança na nuvem da Microsoft.

Para acompanhar sua conformidade com qualquer outro padrão, você precisará adicioná-los explicitamente ao seu painel.

Para obter uma lista de normas regulatórias disponíveis, consulte Quais normas de conformidade regulatória estão disponíveis no Defender for Cloud.

AWS: Quando os usuários integram, cada conta da AWS tem as melhores práticas de segurança da AWS Foundational atribuídas. Esta é a diretriz específica da AWS para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns.

Os usuários que têm um pacote do Defender ativado podem habilitar outros padrões.

Para adicionar padrões de conformidade regulatória em contas da AWS:

1. Navegue até Configurações do ambiente.

2. Selecione a conta relevante.

3. Selecione Padrões.

4. Selecione Adicionar e escolha Padrão.

5. Escolha um padrão no menu suspenso.

6. Selecione Guardar.

   

Mais padrões serão adicionados ao painel e incluídos nas informações em Personalizar o conjunto de padrões em seu painel de conformidade regulamentar.

Para cada padrão de conformidade no painel, há uma lista dos controles do padrão. Para os controles aplicáveis, você pode exibir os detalhes das avaliações de aprovação e reprovação.

Alguns controles estão acinzentados. Esses controles não têm nenhuma avaliação do Defender for Cloud associada a eles. Alguns podem estar relacionados a procedimentos ou processos e, portanto, não podem ser verificados pelo Defender for Cloud. Alguns ainda não têm políticas ou avaliações automatizadas implementadas, mas terão no futuro. E alguns controles podem ser de responsabilidade da plataforma, conforme explicado em Responsabilidade compartilhada na nuvem.

Para personalizar o painel de conformidade regulatória e se concentrar apenas nos padrões aplicáveis a você, você pode remover qualquer um dos padrões regulatórios exibidos que não sejam relevantes para sua organização. Para remover um padrão, siga as instruções em Remover um padrão do seu painel.

Depois de tomar medidas para resolver recomendações, aguarde 12 horas para ver as alterações nos seus dados de conformidade. As avaliações são executadas aproximadamente a cada 12 horas, portanto, você verá o efeito em seus dados de conformidade somente depois que as avaliações forem executadas.

Para acessar todos os dados de conformidade em seu locatário, você precisa ter pelo menos um nível de Leitor de permissões no escopo aplicável do seu locatário ou todas as assinaturas relevantes.

O conjunto mínimo de funções para acessar o painel e gerenciar padrões é Colaborador de Política de Recursos e Administrador de Segurança.

Para usar o painel de conformidade regulamentar, o Defender for Cloud deve estar habilitado no nível da assinatura. Se o painel não estiver sendo carregado corretamente, tente as seguintes etapas:

1. Limpe o cache do navegador.
2. Utilize um browser diferente.
3. Tente abrir o painel a partir de um local de rede diferente.

No painel principal, você pode ver um relatório de controles de aprovação e falha para (1) os '4' padrões de conformidade mais baixos no painel. Para ver todo o status dos controles de aprovação/falha, selecione (2) Mostrar todos x (onde x é o número de padrões que você está rastreando). Um plano de contexto exibe o status de conformidade para cada um dos seus padrões rastreados.

Ao selecionar Baixar relatório, selecione o padrão e o formato (PDF ou CSV). O relatório resultante refletirá o conjunto atual de assinaturas que você selecionou no filtro do portal.

• O relatório PDF mostra um status de resumo para o padrão selecionado
• O relatório CSV fornece resultados detalhados por recurso, pois se relaciona às políticas associadas a cada controle

Atualmente, não há suporte para baixar um relatório para uma política personalizada; apenas para as normas regulamentares fornecidas.

Para recomendações MCSB incluídas na pontuação segura, você pode criar isenções para um ou mais recursos diretamente no portal, conforme explicado em Isentando recursos e recomendações da sua pontuação segura.

Para outras recomendações, você pode criar uma isenção diretamente na própria recomendação, seguindo as instruções na estrutura de isenção da Política do Azure.

Se você tiver qualquer um dos planos do Microsoft Defender (exceto o Plano 1 do Defender for Servers) habilitado em qualquer um dos seus recursos do Azure, poderá acessar o painel de conformidade regulatória do Defender for Cloud e todos os seus dados e recursos.