ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يبسط Microsoft Defender for Cloud عملية التوافق التنظيمي من خلال مساعدتك على تحديد المشكلات التي تمنعك من تلبية معيار امتثال معين، أو الحصول على شهادة التوافق.
Industry standards, regulatory standards, and benchmarks are represented in Defender for Cloud as security standards, and appear in the Regulatory compliance dashboard.
Compliance controls
يتكون كل معيار أمان من عناصر تحكم توافق متعددة، وهي مجموعات منطقية من توصيات الأمان ذات الصلة.
يقيم Defender for Cloud باستمرار البيئة في النطاق مقابل أي عناصر تحكم في التوافق يمكن تقييمها تلقائيا. استنادا إلى التقييمات، فإنه يظهر الموارد على أنها متوافقة أو غير متوافقة مع عناصر التحكم.
Note
من المهم ملاحظة أنه إذا كانت المعايير تحتوي على ضوابط امتثال لا يمكن تقييمها تلقائيا، فلن يتمكن Defender for Cloud من تحديد ما إذا كان المورد يتوافق مع عنصر التحكم أم لا. في هذه الحالة، سيظهر عنصر التحكم باللون الرمادي. بالإضافة إلى ذلك، إذا لم يكن للاشتراك موارد ذات صلة بمعيار معين، فلن يظهر المعيار في لوحة معلومات التوافق التنظيمي على الإطلاق، حتى لو تم تعيينه.
عرض معايير التوافق
The Regulatory compliance dashboard provides an interactive overview of compliance state.
في لوحة المعلومات، يمكنك:
- احصل على ملخص لضوابط المعايير التي تم تمريرها.
- احصل على ملخص للمعايير التي تحتوي على أقل معدل تمرير للموارد.
- مراجعة المعايير المطبقة ضمن النطاق المحدد.
- مراجعة التقييمات لضوابط التوافق داخل كل معيار مطبق.
- احصل على تقرير موجز لمعيار معين.
- إدارة نهج التوافق للاطلاع على المعايير المعينة لنطاق معين.
- تشغيل استعلام لإنشاء تقرير توافق مخصص
- إنشاء "مصنف التوافق بمرور الوقت" لتعقب حالة التوافق بمرور الوقت.
- تنزيل تقارير التدقيق.
- راجع عروض التوافق لتدقيقات Microsoft والجهات الخارجية.
تفاصيل معيار التوافق
لكل معيار امتثال يمكنك عرضه:
- نطاق المعيار.
- كل معيار مقسم إلى مجموعات من عناصر التحكم والضوابط الفرعية.
- عند تطبيق معيار على نطاق، يمكنك مشاهدة ملخص لتقييم التوافق للموارد داخل النطاق، لكل عنصر تحكم قياسي.
- وتعكس حالة التقييمات الامتثال للمعيار. هناك ثلاث حالات:
- تشير الدائرة الخضراء إلى أن الموارد في النطاق متوافقة مع عنصر التحكم.
- تشير الدائرة الحمراء إلى أن الموارد غير متوافقة مع عنصر التحكم.
- عناصر التحكم غير المتوفرة هي تلك التي لا يمكن تقييمها تلقائيا وبالتالي يتعذر على Defender for Cloud الوصول إلى ما إذا كانت الموارد متوافقة أم لا.
يمكنك التنقل لأسفل في عناصر التحكم للحصول على معلومات حول الموارد التي نجحت/فشلت التقييمات، ولخطوات المعالجة.
معايير التوافق الافتراضية
بشكل افتراضي، عند تمكين Defender for Cloud، يتم تمكين المعايير التالية:
- For Azure: Microsoft Cloud Security Benchmark (MCSB).
- For AWS: Microsoft Cloud Security Benchmark (MCSB) and AWS Foundational Security Best Practices standard.
- For GCP: Microsoft Cloud Security Benchmark (MCSB) and GCP Default.
معايير التوافق المتوفرة
تتوفر المعايير التالية في Defender for Cloud:
| Standards | Clouds |
|---|---|
| الاتحاد الأوروبي 2022 2555 (NIS2) 2022 | Azure وAWS وGCP |
| اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) 2016 679 | Azure وAWS وGCP |
| NIST CSF v2.0 | Azure وAWS وGCP |
| NIST 800 171 Rev3 | Azure وAWS وGCP |
| NIST SP 800 53 R5.1.1 | Azure وAWS وGCP |
| PCI DSS v4.0.1 | Azure وAWS وGCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS Controls v8.1 | Azure وAWS وGCP |
| CIS GCP Foundations v3.0 | GCP |
| معيار CIS Google Cloud Platform Foundation | GCP |
| معيار خدمة CIS Azure Kubernetes (AKS) | Azure |
| معيار CIS Amazon Elastic Kubernetes Service (EKS) | AWS |
| معيار CIS Google Kubernetes Engine (GKE) | GCP |
| HITRUST CSF v11.3.0 | Azure وAWS وGCP |
| SOC 2023 | Azure وAWS وGCP |
| SWIFT Customer Security Controls Framework 2024 | Azure وAWS وGCP |
| ISO IEC 27001:2022 | Azure وAWS وGCP |
| ISO IEC 27002:2022 | Azure وAWS وGCP |
| ISO IEC 27017:2015 | Azure وAWS وGCP |
| شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) المستوى 2 v2.0 | Azure وAWS وGCP |
| AWS Well Architected Framework 2024 | AWS |
| Canada Federal PBMM 3.2020 | Azure وAWS وGCP |
| APRA CPS 234 2019 | Azure, AWS |
| CSA Cloud Controls Matrix v4.0.12 | Azure وAWS وGCP |
| Cyber Essentials v3.1 | Azure وAWS وGCP |
| السياسة الأمنية لخدمات معلومات العدالة الجنائية الإصدار 5.9.5 | Azure وAWS وGCP |
| FFIEC CAT 2017 | Azure وAWS وGCP |
| قانون حماية البيانات العام البرازيلي (LGPD) 2018 | Azure وAWS وGCP |
| NZISM v3.7 | Azure وAWS وGCP |
| Sarbanes Oxley Act 2022 (SOX) | Azure وAWS وGCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure وAWS وGCP |
| حماية أمن المعلومات في الحكومة الأسترالية | Azure |
| FedRAMP 'H' و'M' | Azure |
| HIPAA | Azure |
| RMIT Malaysia | Azure |
| SOC 2 | Azure, GCP |
| Spanish ENS | Azure |
| قانون خصوصية المستهلك في كاليفورنيا (CCPA) | AWS, GCP |
| UK OFFICIAL وUK NHS | Azure |
| أفضل ممارسات الأمان التأسيسية ل AWS | AWS |
| CRI Profile | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |
| قانون المرونة التشغيلية الرقمية (DORA) | Azure وAWS وGCP |
| قانون الذكاء الاصطناعي للاتحاد الأوروبي (قانون الذكاء الاصطناعي الأوروبي) | Azure وAWS وGCP |
| النظام الكوري لإدارة أمن المعلومات للسحابة العامة (k-ISMS-P) | Azure وAWS وGCP |
| (CIS) معيار Microsoft Azure Foundations الإصدار 3.0 | Azure |