Megfelelőségi követelmények meghatározása
Ez a cikk egy sorozat része, amely útmutatást nyújt a felhőbeli biztonsági helyzetkezelés (CSPM) és a felhőbeli számítási feladatok védelme (CWP) megoldás többfelhős erőforrások között a felhőhöz Microsoft Defender használatával.
Cél
A többfelhős megoldás megtervezése során azonosítsa a szervezet megfelelőségi követelményeit.
Bevezetés
A Defender for Cloud folyamatosan értékeli az erőforrások konfigurációját az előfizetéseiben alkalmazott szabványok és teljesítménytesztek megfelelőségi vezérlőivel és ajánlott eljárásaival szemben.
Alapértelmezés szerint minden előfizetéshez hozzá van rendelve az Azure Security Benchmark . Ez a teljesítményteszt a Microsoft Azure biztonsági és megfelelőségi ajánlott eljárásait tartalmazza, amelyek a gyakori megfelelőségi keretrendszereken alapulnak.
Az AWS-szabványok közé tartoznak az AWS alapvető ajánlott eljárásai, a CIS 1.2.0 és a PCI DSS 3.2.1.
A GCP-szabványok közé tartozik a GCP Default, a GCP CIS 1.1.0/1.2.0, a GCP ISO 27001, a GCP NIST 800 53 és a PCI DSS 3.2.1.
Alapértelmezés szerint minden, az AWS-összekötőt tartalmazó előfizetéshez hozzá vannak rendelve az AWS alapvető biztonsági ajánlott eljárásai.
A GCP-összekötővel rendelkező összes előfizetéshez hozzá van rendelve a GCP alapértelmezett teljesítménytesztje.
Az AWS és a GCP esetében a megfelelőség monitorozásának frissességi időköze 4 óra.
A továbbfejlesztett biztonsági funkciók engedélyezése után további megfelelőségi szabványokat is hozzáadhat az irányítópulthoz. A jogszabályi megfelelőség akkor érhető el, ha legalább egy Defender-csomagot engedélyez azon az előfizetésen, amelyben a többfelhős összekötő található, vagy az összekötőn.
Emellett saját egyéni szabványokat és értékeléseket is létrehozhat az AWS-hez és a GCP-hez , hogy igazodjon a szervezeti követelményekhez.
Következő lépések
Ebben a cikkben megtanulta, hogyan határozhatja meg a megfelelőségi követelményeket a többfelhős biztonsági megoldások tervezésekor. Folytassa a következő lépéssel a tulajdonjogi követelmények meghatározásához.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: