Megosztás a következőn keresztül:


Megfelelőségi követelmények meghatározása

Ez a cikk egy sorozat része, amely útmutatást nyújt a felhőbeli biztonsági helyzetkezelés (CSPM) és a felhőbeli számítási feladatok védelme (CWP) megoldás többfelhős erőforrások között a felhőhöz Microsoft Defender használatával.

Cél

A többfelhős megoldás megtervezése során azonosítsa a szervezet megfelelőségi követelményeit.

Bevezetés

A Defender for Cloud folyamatosan értékeli az erőforrások konfigurációját az előfizetéseiben alkalmazott szabványok és teljesítménytesztek megfelelőségi vezérlőivel és ajánlott eljárásaival szemben.

  • Alapértelmezés szerint minden előfizetéshez hozzá van rendelve az Azure Security Benchmark . Ez a teljesítményteszt a Microsoft Azure biztonsági és megfelelőségi ajánlott eljárásait tartalmazza, amelyek a gyakori megfelelőségi keretrendszereken alapulnak.

  • Az AWS-szabványok közé tartoznak az AWS alapvető ajánlott eljárásai, a CIS 1.2.0 és a PCI DSS 3.2.1.

  • A GCP-szabványok közé tartozik a GCP Default, a GCP CIS 1.1.0/1.2.0, a GCP ISO 27001, a GCP NIST 800 53 és a PCI DSS 3.2.1.

  • Alapértelmezés szerint minden, az AWS-összekötőt tartalmazó előfizetéshez hozzá vannak rendelve az AWS alapvető biztonsági ajánlott eljárásai.

  • A GCP-összekötővel rendelkező összes előfizetéshez hozzá van rendelve a GCP alapértelmezett teljesítménytesztje.

  • Az AWS és a GCP esetében a megfelelőség monitorozásának frissességi időköze 4 óra.

A továbbfejlesztett biztonsági funkciók engedélyezése után további megfelelőségi szabványokat is hozzáadhat az irányítópulthoz. A jogszabályi megfelelőség akkor érhető el, ha legalább egy Defender-csomagot engedélyez azon az előfizetésen, amelyben a többfelhős összekötő található, vagy az összekötőn.

Emellett saját egyéni szabványokat és értékeléseket is létrehozhat az AWS-hez és a GCP-hez , hogy igazodjon a szervezeti követelményekhez.

Következő lépések

Ebben a cikkben megtanulta, hogyan határozhatja meg a megfelelőségi követelményeket a többfelhős biztonsági megoldások tervezésekor. Folytassa a következő lépéssel a tulajdonjogi követelmények meghatározásához.