Szabályozási megfelelőségi szabványok a Felhőhöz készült Microsoft Defender
Felhőhöz készült Microsoft Defender egyszerűsíti a szabályozási megfelelőségi folyamatot azáltal, hogy segít azonosítani azokat a problémákat, amelyek megakadályozzák egy adott megfelelőségi szabvány teljesítését vagy a megfelelőségi minősítés elérését.
Az iparági szabványok, a szabályozási szabványok és a teljesítménymutatók biztonsági szabványokként jelennek meg a Felhőhöz készült Defender, és megjelennek a szabályozási megfelelőségi irányítópulton.
Megfelelőségi vezérlők
Minden biztonsági szabvány több megfelelőségi vezérlőből áll, amelyek a kapcsolódó biztonsági javaslatok logikai csoportjai.
Felhőhöz készült Defender folyamatosan értékeli a hatókörben lévő környezetet az automatikusan értékelhető megfelelőségi vezérlőkkel szemben. Az értékelések alapján az erőforrásokat a vezérlőknek megfelelőnek vagy nem megfelelőnek mutatják.
Feljegyzés
Fontos megjegyezni, hogy ha a szabványok megfelelőségi vezérlői nem értékelhetők automatikusan, Felhőhöz készült Defender nem tudja eldönteni, hogy egy erőforrás megfelel-e a vezérlőnek. Ebben az esetben a vezérlő szürkével jelenik meg.
Megfelelőségi szabványok megtekintése
A szabályozási megfelelőségi irányítópult interaktív áttekintést nyújt a megfelelőségi állapotról.
Az irányítópulton a következőt végezheti el:
- Az átadott szabványok vezérlőinek összegzése.
- Az erőforrások legalacsonyabb átengedési arányával rendelkező szabványok összegzése.
- Tekintse át a kiválasztott hatókörön belül alkalmazott szabványokat.
- Tekintse át az egyes alkalmazott szabványok megfelelőségi vezérlőinek értékelését.
- Egy adott szabvány összefoglaló jelentésének lekérése.
- A megfelelőségi szabályzatok kezelése az adott hatókörhöz rendelt szabványok megtekintéséhez.
- Lekérdezés futtatása egyéni megfelelőségi jelentés létrehozásához
- Hozzon létre egy "megfelelőség időalapú munkafüzetet" a megfelelőségi állapot időbeli nyomon követéséhez.
- Auditjelentések letöltése.
- Tekintse át a Microsoft és a külső auditok megfelelőségi ajánlatait.
Megfelelőségi szabvány részletei
Minden megfelelőségi szabványhoz megtekintheti a következőt:
- A szabvány hatóköre.
- Minden szabvány vezérlők és alvezérlők csoportjaira bontva.
- Ha standardot alkalmaz egy hatókörre, a hatókörön belüli erőforrások megfelelőségi értékelésének összegzése jelenik meg az egyes standard vezérlők esetében.
- Az értékelések állapota a szabványnak való megfelelést tükrözi. Három állapot létezik:
- A zöld kör azt jelzi, hogy a hatókörben lévő erőforrások megfelelnek a vezérlőnek.
- A piros kör azt jelzi, hogy az erőforrások nem felelnek meg a vezérlőnek.
- A nem elérhető vezérlők azok, amelyeket nem lehet automatikusan értékelni, ezért Felhőhöz készült Defender nem tudja elérni, hogy az erőforrások megfelelőek-e.
A vezérlőket részletezve információkat kaphat a sikeres/sikertelen értékeléseken átesett erőforrásokról, valamint a szervizelési lépésekről.
Alapértelmezett megfelelőségi szabványok
Alapértelmezés szerint a Felhőhöz készült Defender engedélyezésekor a következő szabványok vannak engedélyezve:
- Az Azure esetében: Microsoft Cloud Security Benchmark (MCSB).
- AWS esetén: Microsoft Cloud Security Benchmark (MCSB) és AWS Foundational Security Ajánlott eljárások standard.
- GCP esetén: Microsoft Cloud Security Benchmark (MCSB) és GCP Default.
Rendelkezésre álló megfelelőségi szabványok
A következő szabványok érhetők el Felhőhöz készült Defender:
| Azure-előfizetések szabványai | Az AWS-fiókokra vonatkozó szabványok | GCP-projektek szabványai |
|---|---|---|
| Ausztrál kormányzati ISM védett | Az AWS alapszintű biztonsági ajánlott eljárásai | Brazil általános adatvédelmi törvény (LGPD) |
| Canada Federal PBMM | Az AWS jól kiépítésű keretrendszere | California Consumer Privacy Act (CCPA) |
| CIS Azure Foundations | Brazil általános adatvédelmi törvény (LGPD) | CIS-vezérlők |
| CIS Azure Kubernetes Service (AKS) | California Consumer Privacy Act (CCPA) | CIS GCP-alapok |
| CMMC | CIS AWS Foundations | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' > 'M' | CRI-profil | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | CSA felhővezérlő mátrix (CCM) | CRI-profil |
| ISO/IEC 27001 | GDPR | CSA felhővezérlő mátrix (CCM) |
| Új-Zéland isM korlátozott | ISO/IEC 27001 | Kiberbiztonsági érettségi modell minősítése (CMMC) |
| NIST SP 800-171 | ISO/IEC 27002 | FFIEC kiberbiztonsági értékelési eszköz (CAT) |
| NIST SP 800-53 | NIST kiberbiztonsági keretrendszer (CSF) | GDPR |
| PCI DSS | NIST SP 800-172 | ISO/IEC 27001 |
| RMIT Malajzia | PCI DSS | ISO/IEC 27002 |
| SOC 2 | ISO/IEC 27017 | |
| SWIFT CSP CSCF | NIST kiberbiztonsági keretrendszer (CSF) | |
| UK OFFICIAL és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata | NIST SP 800-53 | |
| NIST SP 800-171 | ||
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |