A jogszabályi megfelelőség javítása
Felhőhöz készült Microsoft Defender segít megfelelni a jogszabályi megfelelőségi követelményeknek azáltal, hogy folyamatosan értékeli az erőforrásokat a megfelelőségi ellenőrzésekkel szemben, és azonosítja azokat a problémákat, amelyek megakadályozzák egy adott megfelelőségi tanúsítvány elérését.
A szabályozási megfelelőségi irányítópulton kezelheti és kezelheti a megfelelőségi szabványokat. Megtekintheti, hogy mely megfelelőségi szabványok vannak hozzárendelve, be- és kikapcsolhatja a szabványokat az Azure-hoz, az AWS-hez és a GCP-hez, áttekintheti az értékelések állapotát a szabványok alapján, és így tovább.
Integráció a Purview-val
A Felhőhöz készült Defender megfelelőségi adatai mostantól zökkenőmentesen integrálhatók a Microsoft Purview Compliance Managerrel, így központilag felmérheti és kezelheti a megfelelőséget a szervezet teljes digitális tulajdonában.
Ha bármilyen szabványt hozzáad a megfelelőségi irányítópulthoz (beleértve a megfelelőségi szabványokat is, amelyek más felhőket, például az AWS-t és a GCP-t figyelik), az erőforrásszintű megfelelőségi adatok automatikusan felszínre kerülnek a Compliance Managerben ugyanazon szabványhoz.
A Compliance Manager így fejlesztési műveleteket és állapotot biztosít a felhőinfrastruktúra és az összes többi digitális eszköz számára ebben a központi eszközben. További információ: többfelhős támogatás a Microsoft Purview Compliance Managerben.
Előkészületek
- Alapértelmezés szerint ha engedélyezi a Felhőhöz készült Defender egy Azure-előfizetésen, AWS-fiókon vagy GCP-csomagon, az MCSB-csomag engedélyezve van.
- További nem alapértelmezett megfelelőségi szabványokat is hozzáadhat, ha legalább egy fizetős csomag engedélyezve van Felhőhöz készült Defender.
- Olyan fiókkal kell bejelentkeznie, amely olvasói hozzáféréssel rendelkezik a szabályzatmegfelelési adatokhoz. Az előfizetés Olvasó szerepköre hozzáfér a szabályzatmegfelelési adatokhoz, a Biztonsági olvasó szerepkör azonban nem. Legalább erőforrásházirend-közreműködői és biztonsági rendszergazdai szerepkörrel kell rendelkeznie.
A jogszabályi megfelelőség értékelése
A szabályozási megfelelőségi irányítópulton látható, hogy mely megfelelőségi szabványok engedélyezettek. Megjeleníti az egyes standardokon belüli vezérlőket, valamint az ezekre vonatkozó biztonsági értékeléseket. Ezeknek az értékeléseknek az állapota tükrözi a szabványnak való megfelelést.
Az irányítópult segít a szabványok hiányosságainak összpontosításában és a megfelelőség időbeli monitorozásában.
A Felhőhöz készült Defender portálon nyissa meg a Jogszabályi megfelelőség lapot.
Használja az irányítópultot a képen szereplő számozott elemeknek megfelelően.
- (1). Válasszon ki egy megfelelőségi szabványt az adott szabványhoz tartozó összes vezérlő listájának megtekintéséhez.
- (2). Megtekintheti azokat az előfizetéseket, amelyekre a megfelelőségi szabvány vonatkozik.
- (3). Válasszon ki és bontsa ki a vezérlőt a hozzá tartozó értékelések megtekintéséhez. Válasszon ki egy értékelést a társított erőforrások és a lehetséges szervizelési műveletek megtekintéséhez.
- (4). Az Áttekintés, a Műveletek és a Microsoft Actions lap megtekintéséhez válassza a Vezérlők lehetőséget.
- (5). A Saját műveletek területen láthatja a vezérlőhöz társított automatizált és manuális értékeléseket.
- (6). Az automatizált értékelések a sikertelen erőforrások és erőforrástípusok számát mutatják, és közvetlenül a szervizelési információkhoz kapcsolják.
- (7). A manuális értékelések manuálisan is igazolhatók, és a megfelelőség igazolásához bizonyíték is csatolható.
Problémák kivizsgálása
Az irányítópulton található információk segítségével megvizsgálhatja azokat a problémákat, amelyek befolyásolhatják a szabványnak való megfelelést.
A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.
Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.
Válassza a Vezérlő részletei lehetőséget.
- Az Áttekintés lehetőséget választva megtekintheti a kiválasztott vezérlőre vonatkozó konkrét információkat.
- Válassza a Saját műveletek lehetőséget a megfelelőségi állapot javításához szükséges automatizált és manuális műveletek részletes megtekintéséhez.
- Válassza a Microsoft Actions lehetőséget a Microsoft által a kiválasztott szabványnak való megfelelés biztosítása érdekében végrehajtott összes művelet megtekintéséhez.
A Saját műveletek területen egy lefelé mutató nyílra kattintva további részleteket tekinthet meg, és feloldhatja az erőforrásra vonatkozó javaslatot.
A javaslatok alkalmazásával kapcsolatos további információkért lásd: Biztonsági javaslatok implementálása Felhőhöz készült Microsoft Defender.
Feljegyzés
Az értékelések körülbelül 12 óránként futnak, így csak a megfelelő értékelés következő futtatása után láthatja a megfelelőségi adatokra gyakorolt hatást.
Automatizált értékelés szervizelése
A jogszabályi megfelelőség automatizált és manuális értékelésekkel is rendelkezik, amelyeket esetleg orvosolni kell. A szabályozási megfelelőségi irányítópulton található információk használatával javíthatja a megfelelőségi állapotot, ha közvetlenül az irányítópulton belül feloldja a javaslatokat.
A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.
Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.
Válassza ki az irányítópulton megjelenő sikertelen értékelések bármelyikét a javaslat részleteinek megtekintéséhez. Minden javaslat tartalmaz egy sor szervizelési lépést a probléma megoldásához.
Válasszon ki egy adott erőforrást a további részletek megtekintéséhez és az adott erőforrásra vonatkozó javaslat megoldásához.
Az Azure CIS 1.1.0 szabványban például válassza ki a lemeztitkosításra vonatkozó javaslatot a virtuális gépeken.Ebben a példában, amikor a Javaslat részletei lapon a Művelet végrehajtása lehetőséget választja, az Azure Portal Azure-beli virtuális gép lapjára érkezik, ahol engedélyezheti a titkosítást a Biztonság lapon:
A javaslatok alkalmazásával kapcsolatos további információkért lásd: Biztonsági javaslatok implementálása Felhőhöz készült Microsoft Defender.
A javaslatok megoldása után a megfelelőségi irányítópult jelentésében láthatja az eredményt, mert javul a megfelelőségi pontszáma.
Az értékelések körülbelül 12 óránként futnak, így csak a megfelelő értékelés következő futtatása után láthatja a megfelelőségi adatokra gyakorolt hatást.
Manuális értékelés szervizelése
A jogszabályi megfelelőség automatizált és manuális értékelésekkel rendelkezik, amelyeket esetleg orvosolni kell. A manuális értékelések olyan értékelések, amelyekhez az ügyfél bemenete szükséges a javításukhoz.
A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.
Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.
A Manuális igazolás és bizonyíték szakaszban válasszon ki egy értékelést.
Válassza ki a megfelelő előfizetéseket.
Válassza az Igazolás lehetőséget.
Adja meg a vonatkozó információkat, és csatolja a megfelelőség bizonyítékát.
Válassza a Mentés lehetőséget.
Megfelelőségi állapotjelentések és tanúsítványok létrehozása
Ha pdf-jelentést szeretne létrehozni egy adott szabvány aktuális megfelelőségi állapotának összegzésével, válassza a Jelentés letöltése lehetőséget.
A jelentés magas szintű összegzést nyújt a kiválasztott szabvány megfelelőségi állapotáról Felhőhöz készült Defender értékelés adatai alapján. A jelentés az adott szabvány vezérlőinek megfelelően van rendszerezve. A jelentés megosztható az érintett érdekelt felekkel, és bizonyítékokkal szolgálhat a belső és külső ellenőrök számára.
Az Előfizetésekre alkalmazott szabványokhoz tartozó Azure- és Dynamics-minősítési jelentések letöltéséhez használja a Jelentések naplózása lehetőséget.
Válassza ki a megfelelő jelentéstípusok (PCI, SOC, ISO és egyéb) lapját, és szűrőkkel keresse meg a szükséges jelentéseket:
A PCI lapról például letölthet egy zip-fájlt, amely egy digitálisan aláírt tanúsítványt tartalmaz, amely igazolja, hogy a Microsoft Azure, a Dynamics 365 és az Egyéb online szolgáltatások megfelelnek ISO22301 keretrendszernek, valamint a tanúsítvány értelmezéséhez és bemutatásához szükséges biztosítékot.
A minősítési jelentések egyikének letöltésekor a következő adatvédelmi nyilatkozat jelenik meg:
A fájl letöltésével ön hozzájárul a Microsofthoz, hogy a letöltés időpontjában tárolja az aktuális felhasználót és a kiválasztott előfizetéseket. Ezeket az adatokat arra használjuk fel, hogy értesítést küldhessünk a letöltött auditjelentés változásairól vagy frissítéséről. Ezeket az adatokat a Microsoft és a tanúsítást/jelentéseket előállító auditcégek csak akkor használják, ha szükséges az értesítés.
Megfelelőségi állapot folyamatos exportálása
Ha nyomon szeretné követni a megfelelőségi állapotát a környezet más monitorozási eszközeivel, Felhőhöz készült Defender egy exportálási mechanizmust is tartalmaz, amely megkönnyíti ezt. Konfigurálja a folyamatos exportálást , hogy kiválasztott adatokat küldjön egy Azure Event Hubsba vagy egy Log Analytics-munkaterületre. További információ Felhőhöz készült Defender adatok folyamatos exportálásában.
Folyamatos exportálási adatok használata Azure Event Hubsba vagy Log Analytics-munkaterületre:
Az összes szabályozási megfelelőségi adat exportálása folyamatos adatfolyamban:
Heti pillanatképek exportálása a jogszabályi megfelelőségi adatokról:
Tipp.
Manuálisan is exportálhat jelentéseket egy adott időpontról közvetlenül a szabályozási megfelelőségi irányítópultról. Ezeket a PDF-/CSV-jelentéseket vagy Azure- és Dynamics-minősítési jelentéseket a Jelentés letöltése vagy a Jelentések naplózása eszköztár beállításaival hozhatja létre.
Munkafolyamat aktiválása az értékelések módosításakor
Felhőhöz készült Defender munkafolyamat-automatizálási funkciója aktiválhatja a Logic Appst, amikor az egyik jogszabályi megfelelőségi értékelés állapota megváltozik.
Előfordulhat például, hogy Felhőhöz készült Defender szeretne e-mailt küldeni egy adott felhasználónak, ha egy megfelelőségi értékelés meghiúsul. Először létre kell hoznia a logikai alkalmazást (az Azure Logic Apps használatával), majd be kell állítania az eseményindítót egy új munkafolyamat-automatizálásban, ahogy az Felhőhöz készült Defender eseményindítókra adott válaszok automatizálása című cikk ismerteti.
Következő lépések
További információkért tekintse meg az alábbi kapcsolódó oldalakat:
- Szabja testre a szabványok készletét a szabályozási megfelelőségi irányítópulton – Megtudhatja, hogyan választhatja ki, hogy mely szabványok jelenjenek meg a szabályozási megfelelőségi irányítópulton.
- Biztonsági javaslatok kezelése a Felhőhöz készült Defender - Megtudhatja, hogyan használhatja a Felhőhöz készült Defender javaslatait a többfelhős erőforrások védelméhez.
- Tekintse meg a jogszabályi megfelelőségre vonatkozó gyakori kérdéseket .