A jogszabályi megfelelőség javítása

  • Cikk

Felhőhöz készült Microsoft Defender segít megfelelni a jogszabályi megfelelőségi követelményeknek azáltal, hogy folyamatosan értékeli az erőforrásokat a megfelelőségi ellenőrzésekkel szemben, és azonosítja azokat a problémákat, amelyek megakadályozzák egy adott megfelelőségi tanúsítvány elérését.

A szabályozási megfelelőségi irányítópulton kezelheti és kezelheti a megfelelőségi szabványokat. Megtekintheti, hogy mely megfelelőségi szabványok vannak hozzárendelve, be- és kikapcsolhatja a szabványokat az Azure-hoz, az AWS-hez és a GCP-hez, áttekintheti az értékelések állapotát a szabványok alapján, és így tovább.

Integráció a Purview-val

A Felhőhöz készült Defender megfelelőségi adatai mostantól zökkenőmentesen integrálhatók a Microsoft Purview Compliance Managerrel, így központilag felmérheti és kezelheti a megfelelőséget a szervezet teljes digitális tulajdonában.

Ha bármilyen szabványt hozzáad a megfelelőségi irányítópulthoz (beleértve a megfelelőségi szabványokat is, amelyek más felhőket, például az AWS-t és a GCP-t figyelik), az erőforrásszintű megfelelőségi adatok automatikusan felszínre kerülnek a Compliance Managerben ugyanazon szabványhoz.

A Compliance Manager így fejlesztési műveleteket és állapotot biztosít a felhőinfrastruktúra és az összes többi digitális eszköz számára ebben a központi eszközben. További információ: többfelhős támogatás a Microsoft Purview Compliance Managerben.

Előkészületek

  • Alapértelmezés szerint ha engedélyezi a Felhőhöz készült Defender egy Azure-előfizetésen, AWS-fiókon vagy GCP-csomagon, az MCSB-csomag engedélyezve van.
  • További nem alapértelmezett megfelelőségi szabványokat is hozzáadhat, ha legalább egy fizetős csomag engedélyezve van Felhőhöz készült Defender.
  • Olyan fiókkal kell bejelentkeznie, amely olvasói hozzáféréssel rendelkezik a szabályzatmegfelelési adatokhoz. Az előfizetés Olvasó szerepköre hozzáfér a szabályzatmegfelelési adatokhoz, a Biztonsági olvasó szerepkör azonban nem. Legalább erőforrásházirend-közreműködői és biztonsági Rendszergazda szerepkörrel kell rendelkeznie.

A jogszabályi megfelelőség értékelése

A szabályozási megfelelőségi irányítópulton látható, hogy mely megfelelőségi szabványok engedélyezettek. Megjeleníti az egyes standardokon belüli vezérlőket, valamint az ezekre vonatkozó biztonsági értékeléseket. Ezeknek az értékeléseknek az állapota tükrözi a szabványnak való megfelelést.

Az irányítópult segít a szabványok hiányosságainak összpontosításában és a megfelelőség időbeli monitorozásában.

  1. A Felhőhöz készült Defender portálon nyissa meg a Jogszabályi megfelelőség lapot.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. Használja az irányítópultot a képen szereplő számozott elemeknek megfelelően.

    • (1). Válasszon ki egy megfelelőségi szabványt az adott szabványhoz tartozó összes vezérlő listájának megtekintéséhez.
    • (2). Megtekintheti azokat az előfizetéseket, amelyekre a megfelelőségi szabvány vonatkozik.
    • (3). Válasszon ki és bontsa ki a vezérlőt a hozzá tartozó értékelések megtekintéséhez. Válasszon ki egy értékelést a társított erőforrások és a lehetséges szervizelési műveletek megtekintéséhez.
    • (4). Az Áttekintés, a Műveletek és a Microsoft Actions lap megtekintéséhez válassza a Vezérlők lehetőséget.
    • (5). A Saját műveletek területen láthatja a vezérlőhöz társított automatizált és manuális értékeléseket.
    • (6). Az automatizált értékelések a sikertelen erőforrások és erőforrástípusok számát mutatják, és közvetlenül a szervizelési információkhoz kapcsolják.
    • (7). A manuális értékelések manuálisan is igazolhatók, és a megfelelőség igazolásához bizonyíték is csatolható.

Problémák kivizsgálása

Az irányítópulton található információk segítségével megvizsgálhatja azokat a problémákat, amelyek befolyásolhatják a szabványnak való megfelelést.

  1. A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.

  2. Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.

  3. Válassza a Vezérlő részletei lehetőséget.

    Screenshot that shows you where to navigate to select control details on the screen.

    • Az Áttekintés lehetőséget választva megtekintheti a kiválasztott vezérlőre vonatkozó konkrét információkat.
    • Válassza a Saját műveletek lehetőséget a megfelelőségi állapot javításához szükséges automatizált és manuális műveletek részletes megtekintéséhez.
    • Válassza a Microsoft Actions lehetőséget a Microsoft által a kiválasztott szabványnak való megfelelés biztosítása érdekében végrehajtott összes művelet megtekintéséhez.

  4. A Saját műveletek területen egy lefelé mutató nyílra kattintva további részleteket tekinthet meg, és feloldhatja az erőforrásra vonatkozó javaslatot.

    Screenshot that shows you where the down arrow is on the screen.

    A javaslatok alkalmazásával kapcsolatos további információkért lásd: Biztonsági javaslatok implementálása Felhőhöz készült Microsoft Defender.

    Feljegyzés

    Az értékelések körülbelül 12 óránként futnak, így csak a megfelelő értékelés következő futtatása után láthatja a megfelelőségi adatokra gyakorolt hatást.

Automatizált értékelés szervizelése

A jogszabályi megfelelőség automatizált és manuális értékelésekkel is rendelkezik, amelyeket esetleg orvosolni kell. A szabályozási megfelelőségi irányítópulton található információk használatával javíthatja a megfelelőségi állapotot, ha közvetlenül az irányítópulton belül feloldja a javaslatokat.

  1. A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.

  2. Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.

  3. Válassza ki az irányítópulton megjelenő sikertelen értékelések bármelyikét a javaslat részleteinek megtekintéséhez. Minden javaslat tartalmaz egy sor szervizelési lépést a probléma megoldásához.

  4. Válasszon ki egy adott erőforrást a további részletek megtekintéséhez és az adott erőforrásra vonatkozó javaslat megoldásához.
    Az Azure CIS 1.1.0 szabványban például válassza ki a lemeztitkosításra vonatkozó javaslatot a virtuális gépeken.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. Ebben a példában, amikor a Javaslat részletei lapon a Művelet végrehajtása lehetőséget választja, az Azure Portal Azure-beli virtuális gép lapjára érkezik, ahol engedélyezheti a titkosítást a Biztonság lapon:

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    A javaslatok alkalmazásával kapcsolatos további információkért lásd: Biztonsági javaslatok implementálása Felhőhöz készült Microsoft Defender.

  6. A javaslatok megoldása után a megfelelőségi irányítópult jelentésében láthatja az eredményt, mert javul a megfelelőségi pontszáma.

Az értékelések körülbelül 12 óránként futnak, így csak a megfelelő értékelés következő futtatása után láthatja a megfelelőségi adatokra gyakorolt hatást.

Manuális értékelés szervizelése

A jogszabályi megfelelőség automatizált és manuális értékelésekkel rendelkezik, amelyeket esetleg orvosolni kell. A manuális értékelések olyan értékelések, amelyekhez az ügyfél bemenete szükséges a javításukhoz.

  1. A Felhőhöz készült Defender portálon nyissa meg a jogszabályi megfelelőséget.

  2. Válasszon ki egy szabályozási megfelelőségi szabványt, és válasszon egy megfelelőségi vezérlőt a kibővítéséhez.

  3. A Manuális igazolás és bizonyíték szakaszban válasszon ki egy értékelést.

  4. Válassza ki a megfelelő előfizetéseket.

  5. Válassza az Igazolás lehetőséget.

  6. Adja meg a vonatkozó információkat, és csatolja a megfelelőség bizonyítékát.

  7. Válassza a Mentés lehetőséget.

Megfelelőségi állapotjelentések és tanúsítványok létrehozása

  1. Ha pdf-jelentést szeretne létrehozni egy adott szabvány aktuális megfelelőségi állapotának összegzésével, válassza a Jelentés letöltése lehetőséget.

    A jelentés magas szintű összegzést nyújt a kiválasztott szabvány megfelelőségi állapotáról Felhőhöz készült Defender értékelés adatai alapján. A jelentés az adott szabvány vezérlőinek megfelelően van rendszerezve. A jelentés megosztható az érintett érdekelt felekkel, és bizonyítékokkal szolgálhat a belső és külső ellenőrök számára.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. Az Előfizetésekre alkalmazott szabványokhoz tartozó Azure- és Dynamics-minősítési jelentések letöltéséhez használja a Jelentések naplózása lehetőséget.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. Válassza ki a megfelelő jelentéstípusok (PCI, SOC, ISO és egyéb) lapját, és szűrőkkel keresse meg a szükséges jelentéseket:

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    A PCI lapról például letölthet egy zip-fájlt, amely egy digitálisan aláírt tanúsítványt tartalmaz, amely igazolja, hogy a Microsoft Azure, a Dynamics 365 és az Egyéb online szolgáltatások megfelelnek ISO22301 keretrendszernek, valamint a tanúsítvány értelmezéséhez és bemutatásához szükséges biztosítékot.

A minősítési jelentések egyikének letöltésekor a következő adatvédelmi nyilatkozat jelenik meg:

A fájl letöltésével ön hozzájárul a Microsofthoz, hogy a letöltés időpontjában tárolja az aktuális felhasználót és a kiválasztott előfizetéseket. Ezeket az adatokat arra használjuk fel, hogy értesítést küldhessünk a letöltött auditjelentés változásairól vagy frissítéséről. Ezeket az adatokat a Microsoft és a tanúsítást/jelentéseket előállító auditcégek csak akkor használják, ha szükséges az értesítés.

Megfelelőségi állapot folyamatos exportálása

Ha nyomon szeretné követni a megfelelőségi állapotát a környezet más monitorozási eszközeivel, Felhőhöz készült Defender egy exportálási mechanizmust is tartalmaz, amely megkönnyíti ezt. Konfigurálja a folyamatos exportálást , hogy kiválasztott adatokat küldjön egy Azure Event Hubsba vagy egy Log Analytics-munkaterületre. További információ Felhőhöz készült Defender adatok folyamatos exportálásában.

Folyamatos exportálási adatok használata Azure Event Hubsba vagy Log Analytics-munkaterületre:

  1. Az összes szabályozási megfelelőségi adat exportálása folyamatos adatfolyamban:

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. Heti pillanatképek exportálása a jogszabályi megfelelőségi adatokról:

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

Tipp.

Manuálisan is exportálhat jelentéseket egy adott időpontról közvetlenül a szabályozási megfelelőségi irányítópultról. Ezeket a PDF-/CSV-jelentéseket vagy Azure- és Dynamics-minősítési jelentéseket a Jelentés letöltése vagy a Jelentések naplózása eszköztár beállításaival hozhatja létre.

Munkafolyamat aktiválása az értékelések módosításakor

Felhőhöz készült Defender munkafolyamat-automatizálási funkciója aktiválhatja a Logic Appst, amikor az egyik jogszabályi megfelelőségi értékelés állapota megváltozik.

Előfordulhat például, hogy Felhőhöz készült Defender szeretne e-mailt küldeni egy adott felhasználónak, ha egy megfelelőségi értékelés meghiúsul. Először létre kell hoznia a logikai alkalmazást (az Azure Logic Apps használatával), majd be kell állítania az eseményindítót egy új munkafolyamat-automatizálásban, ahogy az Felhőhöz készült Defender eseményindítókra adott válaszok automatizálása című cikk ismerteti.

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

Következő lépések

További információkért tekintse meg az alábbi kapcsolódó oldalakat: