Compatibilidad con multinube en el Administrador de cumplimiento
En este artículo: Obtenga información sobre cómo el Administrador de cumplimiento le ayuda a evaluar y administrar automáticamente el cumplimiento en el entorno multinube.
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Información general
Compliance Manager ahora se integra con Microsoft Defender for Cloud, lo que le permite evaluar su posición de cumplimiento en Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) y Amazon Web Services (AWS) con pruebas de nivel de recursos e instrucciones específicas de la nube. Esta nueva integración proporciona a los clientes una única interfaz en el Administrador de cumplimiento para facilitar la administración del cumplimiento en todo el patrimonio digital de la organización.
Esta integración permite al Administrador de cumplimiento realizar un seguimiento de las configuraciones en el entorno de Microsoft Azure de su organización y detectar señales de otros servicios como GCP y AWS, de modo que pueda evaluar el progreso en los controles de reuniones para conocer las regulaciones que necesita cumplir. El Administrador de cumplimiento proporciona instrucciones para implementar acciones de mejora en servicios que no son de Microsoft para los controles de reunión.
La integración con Defender for Cloud se expone en dos contextos dentro del Administrador de cumplimiento:
Evaluaciones: al crear una evaluación en el Administrador de cumplimiento, seleccionará una regulación admitida y, a continuación, elegirá uno o varios servicios para evaluar. A continuación, El administrador de cumplimiento proporciona supervisión automática de las configuraciones en los servicios seleccionados para determinar si los controles se pasan o no.
Acciones de mejora: mediante el uso de señales de Defender for Cloud, el Administrador de cumplimiento detecta automáticamente el estado de prueba y el resultado de las pruebas de las acciones de mejora que pertenecen a Azure y a los servicios que no son de Microsoft. Con estas señales, Compliance Manager realiza un seguimiento automático del estado de las acciones y los detalles de las pruebas de nivel de recurso de servicios en la nube como AWS y GCP.
Servicios admitidos
El administrador de cumplimiento puede evaluar los servicios que se enumeran a continuación:
- Microsoft 365
- Servicios en la nube de Microsoft Azure
- Google Cloud Platform
- Amazon Web Services
Adición de un nuevo servicio
Si desea evaluar un servicio que no es de Microsoft que no se ha enumerado anteriormente, puede agregarlo como un nuevo servicio al crear una nueva evaluación. Al agregar un nuevo servicio, se usa la versión universal de la regulación subyacente y se realiza un trabajo manual de implementación y pruebas. Para obtener instrucciones sobre cómo agregar un nuevo servicio, consulte el paso 5 del proceso de creación de la evaluación.
Sugerencia
El Administrador de cumplimiento tiene una selección dedicada de conectores para admitir otros servicios que no son de Microsoft, como Salesforce y Zoom. Visite Trabajar con conectores en el Administrador de cumplimiento.
Suscripciones de servicio
Al crear evaluaciones, puede seleccionar una suscripción si Defender for Cloud supervisa el servicio que elija para la evaluación. La elección de la suscripción afectará a la evaluación de las acciones de mejora para ese servicio. Obtenga más información sobre la supervisión del progreso de la evaluación por servicio.
Si elige suscripciones que están en el ámbito de Defender for Cloud para una regulación coincidente, los resultados de las pruebas automatizadas se extraen de Defender for Cloud y se muestran en la evaluación.
Regulaciones admitidas
Vea la lista de regulaciones admitidas por el Administrador de cumplimiento y Defender for Cloud.
Introducción
Se requieren pasos de configuración para poder empezar a crear evaluaciones para los servicios en la nube. Visite Configuración de la nube para empezar.
Recursos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de