مشاركة عبر

معايير الامتثال التنظيمي في Microsoft Defender for Cloud

  • مقالة

يبسط Microsoft Defender for Cloud عملية التوافق التنظيمي من خلال مساعدتك على تحديد المشكلات التي تمنعك من تلبية معيار امتثال معين، أو الحصول على شهادة التوافق.

يتم تمثيل معايير الصناعة والمعايير التنظيمية والمعايير القياسية في Defender for Cloud كمقاييس أمان، وتظهر في لوحة معلومات التوافق التنظيمي.

ضوابط التوافق

يتكون كل معيار أمان من عناصر تحكم توافق متعددة، وهي مجموعات منطقية من توصيات الأمان ذات الصلة.

يقيم Defender for Cloud باستمرار البيئة في النطاق مقابل أي عناصر تحكم في التوافق يمكن تقييمها تلقائيا. استنادا إلى التقييمات، فإنه يظهر الموارد على أنها متوافقة أو غير متوافقة مع عناصر التحكم.

إشعار

من المهم ملاحظة أنه إذا كانت المعايير تحتوي على ضوابط امتثال لا يمكن تقييمها تلقائيا، فلن يتمكن Defender for Cloud من تحديد ما إذا كان المورد يتوافق مع عنصر التحكم أم لا. في هذه الحالة، سيظهر عنصر التحكم باللون الرمادي.

عرض معايير التوافق

توفر لوحة معلومات التوافق التنظيمي نظرة عامة تفاعلية على حالة التوافق.

لقطة شاشة تعرض لوحة معلومات التوافق التنظيمي.

في لوحة المعلومات، يمكنك:

  • احصل على ملخص لضوابط المعايير التي تم تمريرها.
  • احصل على ملخص للمعايير التي تحتوي على أقل معدل تمرير للموارد.
  • مراجعة المعايير المطبقة ضمن النطاق المحدد.
  • مراجعة التقييمات لضوابط التوافق داخل كل معيار مطبق.
  • احصل على تقرير موجز لمعيار معين.
  • إدارة نهج التوافق للاطلاع على المعايير المعينة لنطاق معين.
  • تشغيل استعلام لإنشاء تقرير توافق مخصص
  • إنشاء "مصنف التوافق بمرور الوقت" لتعقب حالة التوافق بمرور الوقت.
  • تنزيل تقارير التدقيق.
  • راجع عروض التوافق لتدقيقات Microsoft والجهات الخارجية.

تفاصيل معيار التوافق

لكل معيار امتثال يمكنك عرضه:

  • نطاق المعيار.
  • كل معيار مقسم إلى مجموعات من عناصر التحكم والضوابط الفرعية.
  • عند تطبيق معيار على نطاق، يمكنك مشاهدة ملخص لتقييم التوافق للموارد داخل النطاق، لكل عنصر تحكم قياسي.
  • وتعكس حالة التقييمات الامتثال للمعيار. هناك ثلاث حالات:
    • تشير الدائرة الخضراء إلى أن الموارد في النطاق متوافقة مع عنصر التحكم.
    • تشير الدائرة الحمراء إلى أن الموارد غير متوافقة مع عنصر التحكم.
    • عناصر التحكم غير المتوفرة هي تلك التي لا يمكن تقييمها تلقائيا وبالتالي يتعذر على Defender for Cloud الوصول إلى ما إذا كانت الموارد متوافقة أم لا.

يمكنك التنقل لأسفل في عناصر التحكم للحصول على معلومات حول الموارد التي نجحت/فشلت التقييمات، ولخطوات المعالجة.

معايير التوافق الافتراضية

بشكل افتراضي، عند تمكين Defender for Cloud، يتم تمكين المعايير التالية:

معايير التوافق المتوفرة

تتوفر المعايير التالية في Defender for Cloud:

معايير اشتراكات Azure معايير حسابات AWS معايير مشاريع GCP
حماية أمن المعلومات في الحكومة الأسترالية أفضل ممارسات الأمان التأسيسية ل AWS قانون حماية البيانات الشخصية العام البرازيلي (LGPD)
Canada Federal PBMM إطار عمل AWS جيد التصميم قانون خصوصية المستهلك في كاليفورنيا (CCPA)
معايير أساس تطبيق CIS Azure قانون حماية البيانات الشخصية العام البرازيلي (LGPD) عناصر تحكم CIS
CIS Azure Kubernetes Service (AKS) قانون خصوصية المستهلك في كاليفورنيا (CCPA) أسس CIS GCP
CMMC أسس CIS AWS معيار CIS Google Cloud Platform Foundation
FedRAMP 'H' و'M' ملف تعريف CRI معيار CIS Google Kubernetes Engine (GKE)
HIPAA/HITRUST مصفوفة عناصر تحكم سحابة CSA (CCM) ملف تعريف CRI
ISO/IEC 27001 GDPR مصفوفة عناصر تحكم سحابة CSA (CCM)
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» ISO/IEC 27001 شهادة نموذج نضج الأمان عبر الإنترنت (CMMC)
نيست SP 800-171 ISO/IEC 27002 FFIEC Cybersecurity Assessment Tool (CAT)
NIST SP 800-53 NIST Cybersecurity Framework (CSF) GDPR
PCI DSS NIST SP 800-172 ISO/IEC 27001
RMIT ماليزيا PCI DSS ISO/IEC 27002
SOC 2 ISO/IEC 27017
SWIFT CSP CSCF NIST Cybersecurity Framework (CSF)
مسؤول المملكة المتحدة والخدمات الصحية الوطنية في المملكة المتحدة NIST SP 800-53
نيست SP 800-171
NIST SP 800-172
PCI DSS
قانون ساربانس أوكسلي (SOX)
SOC 2

المحتوى ذو الصلة