Standarder för regelefterlevnad i Microsoft Defender för molnet
Microsoft Defender för molnet effektiviserar regelefterlevnadsprocessen genom att hjälpa dig att identifiera problem som hindrar dig från att uppfylla en viss efterlevnadsstandard eller uppnå efterlevnadscertifiering.
Branschstandarder, regelstandarder och riktmärken representeras i Defender för molnet som säkerhetsstandarder och visas på instrumentpanelen för regelefterlevnad.
Efterlevnadskontroller
Varje säkerhetsstandard består av flera efterlevnadskontroller, som är logiska grupper med relaterade säkerhetsrekommendationer.
Defender för molnet utvärderar kontinuerligt miljön i omfånget mot alla efterlevnadskontroller som kan utvärderas automatiskt. Baserat på utvärderingar visar den att resurser är kompatibla eller inkompatibla med kontroller.
Kommentar
Observera att om standarder har efterlevnadskontroller som inte kan utvärderas automatiskt kan Defender för molnet inte avgöra om en resurs uppfyller kontrollen. I det här fallet visas kontrollen som nedtonad. Om en prenumeration inte har några relevanta resurser till en specifik standard visas inte standarden alls på instrumentpanelen för regelefterlevnad, även om den har tilldelats.
Visa efterlevnadsstandarder
Instrumentpanelen för regelefterlevnad ger en interaktiv översikt över efterlevnadstillstånd.
På instrumentpanelen kan du:
- Få en sammanfattning av standardkontroller som har godkänts.
- Få en sammanfattning av standarder som har den lägsta genomströmningsfrekvensen för resurser.
- Granska standarder som tillämpas inom det valda omfånget.
- Granska utvärderingar för efterlevnadskontroller inom varje tillämpad standard.
- Hämta en sammanfattningsrapport för en specifik standard.
- Hantera efterlevnadsprinciper för att se de standarder som tilldelats till ett visst omfång.
- Kör en fråga för att skapa en anpassad efterlevnadsrapport
- Skapa en arbetsbok för "efterlevnad över tid" för att spåra efterlevnadsstatus över tid.
- Ladda ned granskningsrapporter.
- Granska efterlevnadserbjudanden för Microsoft- och tredjepartsgranskningar.
Standardinformation om efterlevnad
För varje efterlevnadsstandard kan du visa:
- Omfång för standarden.
- Varje standard är uppdelad i grupper av kontroller och underkontroller.
- När du tillämpar en standard på ett omfång kan du se en sammanfattning av efterlevnadsbedömningen för resurser inom omfånget för varje standardkontroll.
- Utvärderingarnas status återspeglar efterlevnaden av standarden. Det finns tre tillstånd:
- En grön cirkel anger att resurser i omfånget är kompatibla med kontrollen.
- En röd cirkel anger att resurserna inte är kompatibla med kontrollen.
- Otillgängliga kontroller är de som inte kan utvärderas automatiskt och därmed Defender för molnet inte kan komma åt om resurserna är kompatibla.
Du kan öka detaljnivån i kontroller för att få information om resurser som har klarat/misslyckat utvärderingar och för reparationssteg.
Standardstandarder för efterlevnad
När du aktiverar Defender för molnet aktiveras som standard följande standarder:
- För Azure: Microsoft Cloud Security Benchmark (MCSB).
- För AWS: Standard för Microsoft Cloud Security Benchmark (MCSB) och AWS Foundational Security Best Practices.
- För GCP: Microsoft Cloud Security Benchmark (MCSB) och GCP Default.
Tillgängliga efterlevnadsstandarder
Följande standarder är tillgängliga i Defender för molnet:
Standarder för Azure-prenumerationer | Standarder för AWS-konton | Standarder för GCP-projekt |
---|---|---|
Australian Government ISM Protected | Metodtips för grundläggande säkerhet i AWS | Brasiliens allmänna dataskyddslag (LGPD) |
Canada Federal PBMM | AWS Well-Architected Framework | California Consumer Privacy Act (CCPA) |
CIS Azure Foundations | Brasiliens allmänna dataskyddslag (LGPD) | CIS-kontroller |
CIS Azure Kubernetes Service (AKS) Benchmark | California Consumer Privacy Act (CCPA) | CIS GCP Foundations |
CMMC | CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | CIS Google Cloud Platform Foundation Benchmark |
FedRAMP 'H' & 'M' | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Benchmark |
HIPAA/HITRUST | CRI-profil | CRI-profil |
ISO/IEC 27001 | CSA Cloud Controls Matrix (CCM) | CSA Cloud Controls Matrix (CCM) |
Nyzeeländskt ISM begränsat | GDPR | Certifiering av cybersäkerhetsmognadsmodell (CMMC) |
NIST SP 800-171 | ISO/IEC 27001 | FFIEC Cybersecurity Assessment Tool (CAT) |
NIST SP 800-53 | ISO/IEC 27002 | GDPR |
PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
RMIT Malaysia | NIST SP 800-172 | ISO/IEC 27002 |
SOC 2 | PCI DSS | ISO/IEC 27017 |
Spanska ENS | NIST Cybersecurity Framework (CSF) | |
SWIFT CSP CSCF | NIST SP 800-53 | |
Styrning av UK OFFICIAL och UK NHS | NIST SP 800-171 | |
NIST SP 800-172 | ||
PCI DSS | ||
Sarbanes Oxley Act (SOX) | ||
SOC 2 |