Pertanyaan umum tentang pertanyaan kepatuhan terhadap peraturan

Tolok ukur keamanan cloud Microsoft (MCSB) adalah serangkaian rekomendasi keamanan kanonis dan praktik terbaik yang ditentukan oleh Microsoft, selaras dengan kerangka kerja kontrol kepatuhan umum termasuk CIS Control Framework, NIST SP 800-53 dan PCI-DSS. MCSB adalah serangkaian prinsip keamanan agnostik cloud komprehensif yang dirancang untuk merekomendasikan panduan teknis terbaru untuk Azure bersama dengan cloud lain seperti AWS dan GCP. Kami merekomendasikan MCSB kepada pelanggan yang ingin memaksimalkan postur keamanan mereka dan menyelaraskan status kepatuhan mereka dengan standar industri.

Tolok Ukur CIS ditulis oleh entitas independen - Center for Internet Security (CIS) - dan berisi rekomendasi pada subset layanan Azure inti. Kami bekerja dengan CIS untuk mencoba memastikan bahwa rekomendasi mereka sudah diperbarui dengan penyempurnaan terbaru di Azure, tetapi terkadang tertunda dan dapat menjadi ketinggalan masa berlaku. Meskipun demikian, beberapa pelanggan suka menggunakan tujuan ini, penilaian pihak ketiga dari CIS sebagai dasar keamanan awal dan utama mereka.

Karena kami telah merilis tolok ukur keamanan cloud Microsoft, banyak pelanggan telah memilih untuk bermigrasi ke dalamnya sebagai pengganti tolok ukur CIS.

Secara default, dasbor kepatuhan peraturan menunjukkan tolok ukur keamanan cloud Microsoft. Tolok ukur keamanan cloud Microsoft adalah panduan yang ditulis Microsoft untuk keamanan, dan praktik terbaik kepatuhan berdasarkan kerangka kerja kepatuhan umum. Pelajari selengkapnya di pengenalan tolok ukur keamanan cloud Microsoft.

Untuk melacak kepatuhan Anda dengan standar lain, Anda harus menambahkannya secara eksplisit ke dasbor Anda.

Untuk daftar standar peraturan yang tersedia, lihat Standar kepatuhan peraturan apa yang tersedia di Defender untuk Cloud.

AWS: Saat pengguna onboarding, setiap akun AWS memiliki Praktik Terbaik Keamanan Aws Foundational yang ditetapkan. Ini adalah pedoman khusus AWS untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum.

Pengguna yang mengaktifkan satu bundel Defender dapat mengaktifkan standar lain.

Untuk menambahkan standar kepatuhan peraturan pada akun AWS:

1. Navigasi ke Pengaturan lingkungan.

2. Pilih akun yang relevan.

3. Pilih Standar.

4. Pilih Tambahkan dan pilih Standar.

5. Pilih standar dari menu drop-down.

6. Pilih Simpan.

   

Lebih banyak standar akan ditambahkan ke dasbor dan disertakan dalam informasi tentang Menyesuaikan kumpulan standar di dasbor kepatuhan peraturan Anda.

Untuk setiap standar kepatuhan di dasbor, ada daftar kontrol standar. Untuk kontrol yang berlaku, Anda dapat melihat detail penilaian yang berhasil dan gagal.

Beberapa kontrol berwarna abu-abu. Kontrol ini tidak memiliki penilaian Defender untuk Cloud yang terkait dengannya. Beberapa mungkin terkait prosedur atau proses, sehingga tidak dapat diverifikasi oleh Defender untuk Cloud. Beberapa belum memiliki kebijakan atau penilaian otomatis yang diterapkan, tetapi akan memilikinya di masa depan. Dan beberapa kontrol mungkin menjadi tanggung jawab platform seperti yang dijelaskan dalam Tanggung jawab bersama di cloud.

Untuk menyesuaikan dasbor kepatuhan terhadap peraturan, dan hanya berfokus pada standar yang berlaku untuk Anda, Anda dapat menghapus salah satu standar peraturan yang ditampilkan yang tidak relevan dengan organisasi Anda. Untuk menghapus standar, ikuti instruksi di Menghapus standar dari dasbor Anda.

Setelah Anda mengambil tindakan untuk menyelesaikan rekomendasi, tunggu 12 jam untuk melihat perubahan pada data kepatuhan Anda. Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat perubahan pada data kepatuhan hanya setelah menjalankan penilaian yang relevan berikutnya.

Untuk mengakses semua data kepatuhan di penyewa, Anda harus memiliki setidaknya tingkat izin Pembaca pada cakupan penyewa yang berlaku, atau semua langganan yang relevan.

Kumpulan peran minimum untuk mengakses dasbor dan mengelola standar adalah Kontributor Kebijakan Sumber Daya dan Admin Keamanan.

Untuk menggunakan dasbor kepatuhan peraturan, Defender untuk Cloud harus diaktifkan di tingkat langganan. Jika dasbor tidak dimuat dengan benar, coba langkah-langkah berikut:

1. Hapus cache browser Anda.
2. Coba gunakan browser lain.
3. Coba buka dasbor dari lokasi jaringan yang berbeda.

Di dasbor utama, Anda dapat melihat laporan kontrol yang berhasil dan gagal untuk (1) standar kepatuhan terendah '4 teratas' di dasbor. Untuk melihat semua status kontrol yang berhasil/gagal, pilih (2) Tampilkan semua x (ketika x adalah jumlah standar yang Anda lacak). Bidang konteks yang menampilkan status kepatuhan untuk setiap standar yang Anda lacak.

Saat Anda memilih Unduh laporan, pilih standar dan format (PDF atau CSV). Laporan yang dihasilkan akan menunjukkan kumpulan langganan saat ini yang Anda pilih di filter portal.

• Laporan PDF memperlihatkan status ringkasan untuk standar yang Anda pilih
• Laporan CSV memberikan hasil terperinci per sumber daya, karena berkaitan dengan kebijakan yang terkait dengan setiap kontrol

Saat ini, tidak ada dukungan untuk mengunduh laporan untuk kebijakan kustom, khusus untuk standar peraturan yang disediakan.

Untuk rekomendasi MCSB yang disertakan dalam skor aman, Anda dapat membuat pengecualian untuk satu atau beberapa sumber daya langsung di portal seperti yang dijelaskan dalam Mengecualikan sumber daya dan rekomendasi dari skor aman Anda.

Untuk rekomendasi lain, Anda dapat membuat pengecualian langsung dalam rekomendasi itu sendiri, dengan mengikuti instruksi dalam struktur pengecualian Azure Policy.

Jika Anda memiliki salah satu paket Pertahanan Microsoft (kecuali untuk Defender untuk Server Paket 1) yang diaktifkan pada salah satu sumber daya Azure, Anda dapat mengakses dasbor kepatuhan peraturan Defender untuk Cloud dan semua datanya.