A jogszabályi megfelelőségre vonatkozó gyakori kérdések

A Microsoft felhőbiztonsági referenciamutatója (MCSB) a Microsoft által meghatározott ajánlott biztonsági javaslatok és ajánlott eljárások halmaza, amely igazodik a közös megfelelőség-ellenőrzési keretrendszerekhez, például a CIS Control Frameworkhez, az NIST SP 800-53-hez és a PCI-DSS-hez. Az MCSB egy átfogó felhőalapú biztonsági alapelvek halmaza, amely az Azure legfrissebb műszaki irányelveit, valamint más felhőket, például az AWS-t és a GCP-t javasolja. Az MCSB-t azoknak az ügyfeleknek ajánljuk, akik szeretnék maximalizálni a biztonsági helyzetüket, és megfelelőségi állapotukat az iparági szabványoknak megfelelően szeretnék igazítani.

A CIS-teljesítménytesztet egy független entitás , a Center for Internet Security (CIS) készítette, és javaslatokat tartalmaz az alapvető Azure-szolgáltatások egy részhalmazára vonatkozóan. A CIS-sel együttműködve igyekszünk biztosítani, hogy javaslataik naprakészek legyenek az Azure legújabb fejlesztéseivel, de néha késnek, és elavulttá válhatnak. Ennek ellenére egyes ügyfelek ezt a célkitűzést, a CIS-től származó, harmadik féltől származó értékelést szeretnék használni kezdeti és elsődleges biztonsági alapkonfigurációként.

Mivel kiadtuk a Microsoft felhőbiztonsági teljesítménytesztét, számos ügyfél úgy döntött, hogy a CIS-teljesítménytesztek helyett migrál rá.

Alapértelmezés szerint a jogszabályi megfelelőségi irányítópulton megjelenik a Microsoft felhőbiztonsági benchmarkja. A Microsoft felhőbiztonsági referenciamutatója a Microsoft által készített biztonsági és megfelelőségi ajánlott eljárások, amelyek a közös megfelelőségi keretrendszereken alapulnak. További információ a Microsoft felhőbiztonsági referenciamutatójának bevezetéséről.

Bármely más szabványnak való megfelelés nyomon követéséhez explicit módon hozzá kell adnia őket az irányítópulthoz.

Az elérhető szabályozási szabványok listájáért lásd: Milyen szabályozási megfelelőségi szabványok érhetők el a Felhőhöz készült Defender.

AWS: A felhasználók előkészítésekor minden AWS-fiókhoz hozzárendelték az AWS alapszintű biztonsági ajánlott eljárásait. Ez az AWS-specifikus útmutató a gyakori megfelelőségi keretrendszereken alapuló biztonsági és megfelelőségi ajánlott eljárásokhoz.

Azok a felhasználók, akiknek engedélyezve van egy Defender-csomag, más szabványokat is engedélyezhetnek.

Szabályozási megfelelőségi szabványok hozzáadása az AWS-fiókokhoz:

1. Navigáljon a környezeti beállításokhoz.

2. Válassza ki a megfelelő fiókot.

3. Válassza a Szabványok lehetőséget.

4. Válassza a Hozzáadás és a Standard lehetőséget.

5. Válasszon egy szabványt a legördülő menüből.

6. Válassza a Mentés lehetőséget.

   

A rendszer további szabványokat ad hozzá az irányítópulthoz, és a szabályozási megfelelőségi irányítópult szabványkészletének testreszabásáról szóló információk tartalmazzák.

Az irányítópult minden megfelelőségi szabványa tartalmazza a szabvány vezérlőinek listáját. Az alkalmazandó vezérlők esetében megtekintheti az átmenő és sikertelen értékelések részleteit.

Egyes vezérlők szürkítve jelennek meg. Ezekhez a vezérlőkhöz nincs társítva Felhőhöz készült Defender értékelés. Előfordulhat, hogy néhány eljáráshoz vagy folyamathoz kapcsolódik, ezért nem ellenőrizhető Felhőhöz készült Defender. Vannak, akik még nem hajtottak végre automatizált szabályzatokat vagy értékeléseket, de a jövőben is így lesznek. Egyes vezérlők pedig a platform felelősségi körébe tartozhatnak, amint azt a felhőben a Megosztott felelősség című témakörben ismertetjük.

Ha testre szeretné szabni a jogszabályi megfelelőségi irányítópultot, és csak az Önre vonatkozó szabványokra szeretne összpontosítani, eltávolíthatja a szervezet szempontjából nem releváns összes megjelenített szabályozási szabványt. Standard eltávolításához kövesse a Standard eltávolítása az irányítópultról című témakör utasításait.

A javaslatok megoldása érdekében végzett művelet végrehajtása után várjon 12 órát a megfelelőségi adatok módosításainak megtekintéséhez. Az értékelések körülbelül 12 óránként futnak, így csak az értékelések futtatása után láthatja a megfelelőségi adatokra gyakorolt hatást.

A bérlő összes megfelelőségi adatának eléréséhez legalább olvasó szintű engedélyekkel kell rendelkeznie a bérlő megfelelő hatóköréhez vagy az összes releváns előfizetéshez.

Az irányítópult eléréséhez és a szabványok kezeléséhez minimális szerepkörkészlet az erőforrásházirend-közreműködő és a biztonsági rendszergazda.

A szabályozási megfelelőségi irányítópult használatához Felhőhöz készült Defender az előfizetés szintjén kell engedélyezni. Ha az irányítópult nem töltődik be megfelelően, próbálkozzon az alábbi lépésekkel:

1. Törölje a böngésző gyorsítótárát.
2. Próbálkozzon másik böngészővel.
3. Próbálja meg megnyitni az irányítópultot egy másik hálózati helyről.

A fő irányítópulton az (1) "első 4" legalacsonyabb megfelelőségi szabvány átmenő és hibás vezérlőiről szóló jelentés látható az irányítópulton. Az átmenő/sikertelen vezérlők állapotának megtekintéséhez válassza a (2) Az összes x megjelenítése (ahol x a követendő szabványok száma). A környezeti sík megjeleníti az összes követett szabvány megfelelőségi állapotát.

Amikor a Jelentés letöltése lehetőséget választja, válassza ki a standard és a formátumot (PDF vagy CSV). Az eredményként kapott jelentés a portál szűrőjében kiválasztott előfizetések aktuális készletét jeleníti meg.

• A PDF-jelentés a kiválasztott szabvány összegzési állapotát jeleníti meg
• A CSV-jelentés erőforrásonként részletes eredményeket biztosít, mivel az egyes vezérlőkhöz társított szabályzatokhoz kapcsolódik

Jelenleg nincs támogatás az egyéni szabályzatok jelentéseinek letöltéséhez; csak a megadott szabályozási szabványokra vonatkozóan.

A biztonsági pontszámban szereplő MCSB-javaslatok esetén a portálon közvetlenül létrehozhat egy vagy több erőforrásra vonatkozó kivételeket az erőforrások és a biztonsági pontszám alóli javaslatok mentesítése című cikkben leírtak szerint.

Más javaslatok esetén közvetlenül a javaslatban hozhat létre kivételt az Azure Policy kivételi struktúrájának utasításait követve.

Ha bármelyik Azure-erőforráson engedélyezve van a Microsoft Defender-csomag (kivéve a Defender for Servers 1. csomagját), hozzáférhet Felhőhöz készült Defender szabályozási megfelelőségi irányítópultjához, valamint az összes adatához és funkciójához.