Prise en charge multicloud dans le Gestionnaire de conformité
Dans cet article : Découvrez comment le Gestionnaire de conformité vous permet d’évaluer et de gérer automatiquement la conformité dans votre environnement multicloud.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Vue d’ensemble
Le Gestionnaire de conformité s’intègre désormais à Microsoft Defender pour le cloud, ce qui vous permet d’évaluer votre posture de conformité dans Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) et Amazon Web Services (AWS) avec des tests au niveau des ressources et des conseils spécifiques au cloud. Cette nouvelle intégration fournit aux clients une interface unique dans le Gestionnaire de conformité pour faciliter la gestion de la conformité dans l’ensemble du patrimoine numérique de l’organisation.
Cette intégration permet au Gestionnaire de conformité de suivre les configurations dans l’environnement Microsoft Azure de votre organisation et de détecter les signaux provenant d’autres services tels que GCP et AWS, afin que vous puissiez évaluer votre progression dans les contrôles de conformité pour les réglementations que vous devez respecter. Le Gestionnaire de conformité fournit des conseils pour l’implémentation d’actions d’amélioration dans des services non-Microsoft pour les contrôles de réunion.
L’intégration à Defender pour le cloud se fait dans deux contextes dans le Gestionnaire de conformité :
Évaluations : lorsque vous créez une évaluation dans le Gestionnaire de conformité, vous sélectionnez une réglementation prise en charge, puis choisissez un ou plusieurs services à évaluer. Le gestionnaire de conformité fournit ensuite une surveillance automatique des configurations dans les services sélectionnés pour déterminer si les contrôles passent ou échouent.
Actions d’amélioration : à l’aide des signaux de Defender pour le cloud, le Gestionnaire de conformité détecte automatiquement l’état de test et le résultat des tests des actions d’amélioration relatives à Azure et à vos services non-Microsoft. Avec ces signaux, le Gestionnaire de conformité suit automatiquement l’état des actions et les détails des tests au niveau des ressources à partir de services cloud comme AWS et GCP.
Services pris en charge
Les services listés ci-dessous peuvent être évalués par le Gestionnaire de conformité :
- Microsoft 365
- Services cloud Microsoft Azure
- Google Cloud Platform
- Amazon Web Services
Ajouter un nouveau service
Si vous souhaitez évaluer un service non-Microsoft qui n’est pas répertorié ci-dessus, vous pouvez l’ajouter en tant que nouveau service lorsque vous créez une nouvelle évaluation. Lorsque vous ajoutez un nouveau service, la version universelle de la réglementation sous-jacente est utilisée, et vous effectuez un travail d’implémentation et de test manuels. Pour obtenir des instructions sur l’ajout d’un nouveau service, consultez l’étape 5 du processus de création de l’évaluation.
Conseil
Le Gestionnaire de conformité dispose d’une sélection dédiée de connecteurs pour prendre en charge d’autres services non-Microsoft tels que Salesforce et Zoom. Consultez Utilisation des connecteurs dans le Gestionnaire de conformité.
Abonnements de service
Lorsque vous créez des évaluations, vous pouvez sélectionner un abonnement si le service que vous choisissez pour l’évaluation est surveillé par Defender pour le cloud. Votre choix d’abonnement affecte l’évaluation des actions d’amélioration pour ce service. En savoir plus sur la surveillance de la progression de l’évaluation par service.
Si vous choisissez des abonnements dans l’étendue de Defender pour le cloud pour une réglementation de correspondance, les résultats des tests automatisés sont extraits de Defender pour le cloud et affichés dans l’évaluation.
Réglementations prises en charge
Consultez la liste des réglementations prises en charge par le Gestionnaire de conformité et Defender pour le cloud.
Prise en main
Des étapes de configuration sont nécessaires avant de commencer à créer des évaluations pour vos services cloud. Pour commencer, consultez Configurer les paramètres cloud .