Olvasás angol nyelven

Megosztás a következőn keresztül:


A naplózási vezérlők biztonsági útmutatója

A Microsoft Entra ID megfelel az 1996-os (HIPAA) egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) védelmére vonatkozó, identitással kapcsolatos gyakorlatra vonatkozó követelményeknek. A HIPAA-kompatibilisség érdekében hajtsa végre a biztonsági műveletet ezzel az útmutatóval, más szükséges konfigurációkkal vagy folyamatokkal.

A naplózási vezérlők esetében:

  • Adatszabályozás létrehozása a személyes adatok tárolásához.

  • Bizalmas adatok azonosítása és címkézése.

  • Konfigurálja az auditgyűjtést és a naplóadatok biztonságossá tételét.

  • Adatveszteség-megelőzés konfigurálása.

  • Engedélyezze az információvédelmet.

A biztonság érdekében:

  • Határozza meg, hogy hol vannak tárolva a védett állapotinformációs (PHI-) adatok.

  • A tárolt adatokkal kapcsolatos kockázatok azonosítása és csökkentése.

Ez a cikk a HIPAA megfelelő védelmi szövegét tartalmazza, majd egy táblázatot, amely a Microsoft javaslatait és útmutatásait tartalmazza a HIPAA-megfelelőség eléréséhez.

Naplózási vezérlők

Az alábbi tartalom a HIPAA biztonsági útmutatója. Keresse meg a Microsoft javaslatait a védelmi megvalósítási követelményeknek való megfelelés érdekében.

HIPAA-védelem – naplózási vezérlők

Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.

Ajánlás Művelet
A Microsoft Purview engedélyezése A Microsoft Purview adatszabályozással segíti az adatok kezelését és monitorozását. A Purview használata segít minimalizálni a megfelelőségi kockázatokat, és megfelelni a jogszabályi követelményeknek.
A Microsoft Purview a szabályozási portálon egységes adatszabályozási szolgáltatást biztosít, amely segít a helyszíni, többfelhős és szolgáltatott szoftveres (SaaS-) adatok kezelésében.
A Microsoft Purview egy keretrendszer, egy termékcsomag, amely együttműködve biztosítja az adatok bizalmas adatéletciklus-védelmének és az adatveszteség-megelőzésnek a vizualizációját.
A Microsoft Sentinel engedélyezése A Microsoft Sentinel biztonsági információkat és eseménykezelési (SIEM) és biztonsági vezénylési, automatizálási és válaszmegoldásokat (SOAR) biztosít. A Microsoft Sentinel naplókat gyűjt, és beépített AI-t használ a nagy mennyiségű adat elemzéséhez.
A SIEM lehetővé teszi, hogy a szervezet észlelje azokat az incidenseket, amelyek észrevétlenek lehetnek.
Az Azure Monitor konfigurálása Az Azure Monitor-naplók használatával összegyűjti és rendszerezi a naplókat, és kiterjeszti a felhőbeli és hibrid környezetekre. Javaslatokat nyújt az erőforrások azure-beli adatvédelmi központtal való védelmének főbb területeire.
Naplózás és figyelés engedélyezése
A naplózás és a monitorozás elengedhetetlen a környezet védelméhez. Az adatok támogatják a nyomozásokat, és a szokatlan minták azonosításával segítenek észlelni a lehetséges fenyegetéseket. A szolgáltatások naplózásának és figyelésének engedélyezése a jogosulatlan hozzáférés kockázatának csökkentése érdekében.
Javasoljuk, hogy figyelje a Microsoft Entra tevékenységnaplóit.
Elektronikus védelem alatt álló egészségügyi adatok (ePHI) adatainak vizsgálata a környezetben A Microsoft Purview naplózási módban is engedélyezhető az adattulajdonban található ePHI és az adatok tárolására használt erőforrások vizsgálatához. Ez a képesség segít az adatok bizalmassága alapján történő adatbesorolás és -címkézés kialakításában.
Adatvesztés megelőzésére szolgáló (DLP) házirend létrehozása A DLP-szabályzatok segítenek olyan folyamatok kialakításában, amelyek biztosítják, hogy a bizalmas adatok ne vesszenek el, ne legyenek visszaélve, és ne férhessenek hozzá jogosulatlan felhasználókhoz. Megakadályozza az adatszivárgást és a kiszivárgást.
A Microsoft Purview DLP megvizsgálja az e-maileket, navigál a Microsoft Purview megfelelőségi portál, hogy áttekintse a szabályzatokat, és testre szabja őket a szervezet számára.
Monitorozás engedélyezése az Azure Policy használatával Az Azure Policy segít kikényszeríteni a szervezeti szabványokat, és lehetővé teszi a megfelelőség állapotának felmérését egy környezetben. Ez a megközelítés biztosítja a konzisztenciát, a jogszabályi megfelelőséget és a biztonsági javaslatokat Felhőhöz készült Microsoft Defender
Eszközfelügyeleti követelmények felmérése A Microsoft Intune használható mobileszköz-kezelés (MDM) és mobilalkalmazás-kezelés (MAM) biztosítására. A Microsoft Intune a vállalati és a személyes eszközök felügyeletét biztosítja. A képességek közé tartozik az eszközök felhasználási módjának kezelése és a mobilalkalmazások közvetlen vezérlését biztosító szabályzatok kikényszerítése.
Alkalmazásvédelem A Microsoft Intune segíthet létrehozni egy olyan adatvédelmi keretrendszert , amely lefedi a Microsoft 365 office-alkalmazásokat, és beépíti őket az eszközökre. Alkalmazásvédelem szabályzatok biztosítják, hogy a vállalati tulajdonban lévő eszközökön a szervezeti adatok biztonságban legyenek és az alkalmazásban legyenek tárolva a személyes (BYOD) eszközökön.
Insider-kockázatkezelés konfigurálása A Microsoft Purview Insider Risk Management korrelálja a jeleket a potenciális rosszindulatú vagy véletlen bennfentes kockázatok, például az IP-lopás, az adatszivárgás és a biztonsági szabálysértések azonosításához. Az Insider Risk Management lehetővé teszi, hogy szabályzatokat hozzon létre a biztonság és a megfelelőség kezelésére. Ez a képesség a tervezés során az adatvédelem elvére épül, a felhasználókat alapértelmezés szerint álnevesítik, és a szerepköralapú hozzáférés-vezérlések és naplózási naplók segítenek a felhasználói szintű adatvédelem biztosításában.
Kommunikációs megfelelőség konfigurálása A Microsoft Purview Communication Compliance olyan eszközöket biztosít, amelyekkel a szervezetek észlelik a jogszabályi megfelelőséget, például az Értékpapír- és Exchange Bizottság (Standard kiadás C) vagy a Pénzügyi iparág szabályozó hatósága (FINRA) szabványainak való megfelelést. Az eszköz figyeli az üzleti magatartás megsértését, például bizalmas vagy bizalmas információkat, a zaklató vagy fenyegető nyelvet, valamint a felnőtt tartalmak megosztását. Ez a képesség az adatvédelemmel van kialakítva, a felhasználónevek alapértelmezés szerint álnevesítve vannak, a szerepköralapú hozzáférés-vezérlők be vannak építve, a nyomozókat egy rendszergazda választja, és naplók vannak érvényben a felhasználói szintű adatvédelem biztosítása érdekében.

Széf guard vezérlők

Az alábbi tartalom a HIPAA védelmi vezérlőinek útmutatását tartalmazza. Keresse meg a Microsoft javaslatait a HIPAA-megfelelőség teljesítéséhez.

HIPAA – védelem

Conduct an accurate and thorough safeguard of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.

Ajánlás Művelet
Környezet vizsgálata ePHI-adatokhoz A Microsoft Purview naplózási módban is engedélyezhető az adattulajdonban található ePHI és az adatok tárolására használt erőforrások vizsgálatához. Ezek az információk segítenek az adatbesorolás kialakításában és az adatok bizalmasságának címkézésében.
Emellett a Tartalomkezelő használatával betekintést nyújt a bizalmas adatok tartózkodási helyére. Ezek az információk segítenek a címkézési folyamat elindításában az ügyféloldali címkézési vagy címkézési javaslatok manuális alkalmazásától a szolgáltatásoldali automatikus címkézésig.
A Priva engedélyezése a Microsoft 365-adatok védelméhez A Microsoft Priva kiértékeli a Microsoft 365-ben tárolt ePHI-adatokat, ellenőrzi és értékeli a bizalmas információkat.
Az Azure Security benchmark engedélyezése A Microsoft felhőbiztonsági referenciamutatója az Azure-szolgáltatások adatvédelmének szabályozását biztosítja, és alapkonfigurációt biztosít az ePHI-t tároló szolgáltatások implementációjához. A naplózási mód ezeket a javaslatokat és szervizelési lépéseket biztosítja a környezet védelméhez.
A Defender biztonsági rések kezelésének engedélyezése A Microsoft Defender sebezhetőségi kezelése egy beépített modul a Végponthoz készült Microsoft Defender. A modul segítségével valós időben azonosíthatja és felderítheti a biztonsági réseket és a helytelen konfigurációkat. A modul segítséget nyújt az irányítópultok eredményeinek és az eszközök, virtuális gépek és adatbázisok jelentéseinek rangsorolásában is.

További információ

Következő lépések