Microsoft Cloud Security Benchmark en Defender for Cloud

Los estándares del sector, los estándares normativos y los puntos de referencia se representan en Microsoft Defender for Cloud como estándares de seguridad. Estos estándares se asignan a ámbitos como suscripciones de Azure, cuentas de AWS y proyectos de GCP.

Defender for Cloud evalúa continuamente su entorno de nube híbrida con respecto a estos estándares y proporciona información sobre el cumplimiento en el panel Cumplimiento normativo.

Al incorporar suscripciones y cuentas a Defender for Cloud, la prueba comparativa de la seguridad en la nube de Microsoft (MCSB) se inicia para evaluar los recursos en el ámbito.

Este punto de referencia se basa en los principios de seguridad en la nube definidos por Azure Security Benchmark y los aplica con instrucciones de implementación técnicas detalladas para Azure, para otros proveedores de nube (como AWS y GCP) y para otras nubes de Microsoft.

Image that shows the components that make up the Microsoft cloud security benchmark.

El panel de cumplimiento le ofrece una vista de su estado general de cumplimiento. La seguridad de las plataformas que no son de Azure sigue los mismos principios de seguridad neutros en la nube que Azure. Cada control dentro del punto de referencia proporciona la misma granularidad y ámbito de instrucciones técnicas en Azure y otros recursos en la nube.

Screenshot of a sample regulatory compliance page in Defender for Cloud.

Desde el panel de cumplimiento, puede administrar todos los requisitos de cumplimiento de las implementaciones en la nube, incluidas las responsabilidades automáticas, manuales y compartidas.

Nota:

Las responsabilidades compartidas solo son compatibles con Azure.

Pasos siguientes