معايير الامتثال التنظيمي في Microsoft Defender for Cloud
يبسط Microsoft Defender for Cloud عملية التوافق التنظيمي من خلال مساعدتك على تحديد المشكلات التي تمنعك من تلبية معيار امتثال معين، أو الحصول على شهادة التوافق.
يتم تمثيل معايير الصناعة والمعايير التنظيمية والمعايير القياسية في Defender for Cloud كمقاييس أمان، وتظهر في لوحة معلومات التوافق التنظيمي.
ضوابط التوافق
يتكون كل معيار أمان من عناصر تحكم توافق متعددة، وهي مجموعات منطقية من توصيات الأمان ذات الصلة.
يقيم Defender for Cloud باستمرار البيئة في النطاق مقابل أي عناصر تحكم في التوافق يمكن تقييمها تلقائيا. استنادا إلى التقييمات، فإنه يظهر الموارد على أنها متوافقة أو غير متوافقة مع عناصر التحكم.
إشعار
من المهم ملاحظة أنه إذا كانت المعايير تحتوي على ضوابط امتثال لا يمكن تقييمها تلقائيا، فلن يتمكن Defender for Cloud من تحديد ما إذا كان المورد يتوافق مع عنصر التحكم أم لا. في هذه الحالة، سيظهر عنصر التحكم باللون الرمادي.
عرض معايير التوافق
توفر لوحة معلومات التوافق التنظيمي نظرة عامة تفاعلية على حالة التوافق.
في لوحة المعلومات، يمكنك:
- احصل على ملخص لضوابط المعايير التي تم تمريرها.
- احصل على ملخص للمعايير التي تحتوي على أقل معدل تمرير للموارد.
- مراجعة المعايير المطبقة ضمن النطاق المحدد.
- مراجعة التقييمات لضوابط التوافق داخل كل معيار مطبق.
- احصل على تقرير موجز لمعيار معين.
- إدارة نهج التوافق للاطلاع على المعايير المعينة لنطاق معين.
- تشغيل استعلام لإنشاء تقرير توافق مخصص
- إنشاء "مصنف التوافق بمرور الوقت" لتعقب حالة التوافق بمرور الوقت.
- تنزيل تقارير التدقيق.
- راجع عروض التوافق لتدقيقات Microsoft والجهات الخارجية.
تفاصيل معيار التوافق
لكل معيار امتثال يمكنك عرضه:
- نطاق المعيار.
- كل معيار مقسم إلى مجموعات من عناصر التحكم والضوابط الفرعية.
- عند تطبيق معيار على نطاق، يمكنك مشاهدة ملخص لتقييم التوافق للموارد داخل النطاق، لكل عنصر تحكم قياسي.
- وتعكس حالة التقييمات الامتثال للمعيار. هناك ثلاث حالات:
- تشير الدائرة الخضراء إلى أن الموارد في النطاق متوافقة مع عنصر التحكم.
- تشير الدائرة الحمراء إلى أن الموارد غير متوافقة مع عنصر التحكم.
- عناصر التحكم غير المتوفرة هي تلك التي لا يمكن تقييمها تلقائيا وبالتالي يتعذر على Defender for Cloud الوصول إلى ما إذا كانت الموارد متوافقة أم لا.
يمكنك التنقل لأسفل في عناصر التحكم للحصول على معلومات حول الموارد التي نجحت/فشلت التقييمات، ولخطوات المعالجة.
معايير التوافق الافتراضية
بشكل افتراضي، عند تمكين Defender for Cloud، يتم تمكين المعايير التالية:
- بالنسبة إلى Azure: معيار أمان السحابة من Microsoft (MCSB).
- بالنسبة إلى AWS: معيار أمان السحابة من Microsoft (MCSB) ومعايير أفضل ممارسات الأمان الأساسية ل AWS.
- بالنسبة إلى GCP: معيار أمان السحابة من Microsoft (MCSB) وGCP الافتراضي.
معايير التوافق المتوفرة
تتوفر المعايير التالية في Defender for Cloud:
معايير اشتراكات Azure | معايير حسابات AWS | معايير مشاريع GCP |
---|---|---|
حماية أمن المعلومات في الحكومة الأسترالية | أفضل ممارسات الأمان التأسيسية ل AWS | قانون حماية البيانات الشخصية العام البرازيلي (LGPD) |
Canada Federal PBMM | إطار عمل AWS جيد التصميم | قانون خصوصية المستهلك في كاليفورنيا (CCPA) |
معايير أساس تطبيق CIS Azure | قانون حماية البيانات الشخصية العام البرازيلي (LGPD) | عناصر تحكم CIS |
CIS Azure Kubernetes Service (AKS) | قانون خصوصية المستهلك في كاليفورنيا (CCPA) | أسس CIS GCP |
CMMC | أسس CIS AWS | معيار CIS Google Cloud Platform Foundation |
FedRAMP 'H' و'M' | ملف تعريف CRI | معيار CIS Google Kubernetes Engine (GKE) |
HIPAA/HITRUST | مصفوفة عناصر تحكم سحابة CSA (CCM) | ملف تعريف CRI |
ISO/IEC 27001 | GDPR | مصفوفة عناصر تحكم سحابة CSA (CCM) |
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» | ISO/IEC 27001 | شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) |
نيست SP 800-171 | ISO/IEC 27002 | FFIEC Cybersecurity Assessment Tool (CAT) |
NIST SP 800-53 | NIST Cybersecurity Framework (CSF) | GDPR |
PCI DSS | NIST SP 800-172 | ISO/IEC 27001 |
RMIT ماليزيا | PCI DSS | ISO/IEC 27002 |
SOC 2 | ISO/IEC 27017 | |
SWIFT CSP CSCF | NIST Cybersecurity Framework (CSF) | |
مسؤول المملكة المتحدة والخدمات الصحية الوطنية في المملكة المتحدة | NIST SP 800-53 | |
نيست SP 800-171 | ||
NIST SP 800-172 | ||
PCI DSS | ||
قانون ساربانس أوكسلي (SOX) | ||
SOC 2 |
المحتوى ذو الصلة
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ