Point de référence de sécurité Microsoft Cloud dans Defender pour le cloud

  • Article

Les normes sectorielles, les normes réglementaires et les points de référence sont représentés dans Microsoft Defender pour le cloud sous forme de normes de sécurité. Ces normes sont affectées à des étendues telles que les abonnements Azure, les comptes AWS et les projets GCP.

Defender pour le cloud évalue en permanence votre environnement cloud hybride par rapport à ces normes et fournit des informations sur la conformité dans le tableau de bord Conformité réglementaire.

Lorsque vous intégrez des abonnements et des comptes à Defender pour le cloud, le point de référence de sécurité Microsoft Cloud (MCSB) commence automatiquement à évaluer les ressources dans l’étendue.

Ce benchmark s’appuie sur les principes de sécurité cloud définis par l’Azure Security Benchmark et applique ceux-ci avec des conseils d’implémentation techniques détaillés pour Azure, d’autres fournisseurs de cloud (comme AWS et GCP) et d’autres clouds Microsoft.

Image that shows the components that make up the Microsoft cloud security benchmark.

Le tableau de bord de conformité reflète votre conformité globale. La sécurité pour les plateformes non Azure suit les mêmes principes de sécurité indépendante du cloud qu’Azure. Chaque contrôle au sein du benchmark fournit la même granularité et la même portée de conseils techniques sur Azure et d’autres ressources cloud.

Screenshot of a sample regulatory compliance page in Defender for Cloud.

À partir du tableau de bord de conformité, vous pouvez gérer toutes vos exigences de conformité pour vos déploiements cloud, notamment les responsabilités automatiques, manuelles et partagées.

Remarque

Les responsabilités partagées sont uniquement compatibles avec Azure.

Étapes suivantes