Meningkatkan kepatuhan terhadap peraturan

  • Artikel

Microsoft Defender untuk Cloud membantu Anda memenuhi persyaratan kepatuhan terhadap peraturan dengan terus menilai sumber daya terhadap kontrol kepatuhan, dan mengidentifikasi masalah yang memblokir Anda untuk mencapai sertifikasi kepatuhan tertentu.

Di dasbor Kepatuhan peraturan, Anda mengelola dan berinteraksi dengan standar kepatuhan. Anda dapat melihat standar kepatuhan mana yang ditetapkan, mengaktifkan dan menonaktifkan standar untuk Azure, AWS, dan GCP, meninjau status penilaian terhadap standar, dan banyak lagi.

Integrasi dengan Purview

Data kepatuhan dari Defender untuk Cloud sekarang terintegrasi dengan Microsoft Purview Compliance Manager dengan lancar, memungkinkan Anda menilai dan mengelola kepatuhan di seluruh kawasan digital organisasi Anda secara terpusat.

Saat Anda menambahkan standar apa pun ke dasbor kepatuhan Anda (termasuk standar kepatuhan yang memantau cloud lain seperti AWS dan GCP), data kepatuhan tingkat sumber daya secara otomatis muncul di Compliance Manager untuk standar yang sama.

Manajer Kepatuhan dengan demikian menyediakan tindakan dan status peningkatan di seluruh infrastruktur cloud Anda dan semua aset digital lainnya di alat pusat ini. Untuk informasi selengkapnya, lihat dukungan multicloud di Microsoft Purview Compliance Manager.

Sebelum memulai

  • Secara default, saat Anda mengaktifkan Defender untuk Cloud pada langganan Azure, akun AWS, atau paket GCP, paket MCSB diaktifkan.
  • Anda dapat menambahkan lebih banyak standar kepatuhan non-default saat setidaknya satu paket berbayar diaktifkan dalam Defender untuk Cloud.
  • Anda harus masuk dengan akun yang memiliki akses pembaca ke data kepatuhan kebijakan. Peran Pembaca untuk langganan memiliki akses ke data kepatuhan kebijakan, tetapi peran Pembaca Keamanan tidak. Minimal, Anda harus menetapkan peran Kontributor Kebijakan Sumber Daya dan Admin Keamanan.

Menilai kepatuhan terhadap peraturan

Dasbor Kepatuhan peraturan menunjukkan standar kepatuhan mana yang diaktifkan. Ini menunjukkan kontrol dalam setiap standar, dan penilaian keamanan untuk kontrol tersebut. Status penilaian ini mencerminkan kepatuhan Anda terhadap standar.

Dasbor membantu Anda fokus pada kesenjangan dalam standar, dan untuk memantau kepatuhan dari waktu ke waktu.

  1. Di portal Defender untuk Cloud, buka halaman Kepatuhan terhadap peraturan.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. Gunakan dasbor sesuai dengan item bernomor dalam gambar.

    • (1). Pilih standar kepatuhan untuk melihat daftar semua kontrol untuk standar tersebut.
    • (2). Lihat langganan tempat standar kepatuhan diterapkan.
    • (3). Pilih dan perluas kontrol untuk melihat penilaian yang terkait dengannya. Pilih penilaian untuk melihat sumber daya terkait, dan kemungkinan tindakan remediasi.
    • (4). Pilih Detail kontrol untuk melihat tab Gambaran Umum, Tindakan Anda, dan Tindakan Microsoft.
    • (5). Di Tindakan Anda, Anda dapat melihat penilaian otomatis dan manual yang terkait dengan kontrol.
    • (6). Penilaian otomatis menunjukkan jumlah sumber daya dan jenis sumber daya yang gagal, dan menautkan Anda langsung ke informasi remediasi.
    • (7). Penilaian manual dapat dibuktikan secara manual, dan bukti dapat ditautkan untuk menunjukkan kepatuhan.

Menyelidiki masalah

Anda dapat menggunakan informasi di dasbor untuk menyelidiki masalah yang mungkin memengaruhi kepatuhan terhadap standar.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Pilih Detail kontrol.

    Screenshot that shows you where to navigate to select control details on the screen.

    • Pilih Gambaran Umum untuk melihat informasi spesifik tentang Kontrol yang Anda pilih.
    • Pilih Tindakan Anda untuk melihat tampilan terperinci tentang tindakan otomatis dan manual yang perlu Anda ambil untuk meningkatkan postur kepatuhan Anda.
    • Pilih Microsoft Actions untuk melihat semua tindakan yang diambil Microsoft untuk memastikan kepatuhan terhadap standar yang dipilih.

  4. Di bawah Tindakan Anda, Anda bisa memilih panah bawah untuk melihat detail selengkapnya dan mengatasi rekomendasi untuk sumber daya tersebut.

    Screenshot that shows you where the down arrow is on the screen.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

    Catatan

    Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian otomatis

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Menggunakan informasi di dasbor kepatuhan peraturan, tingkatkan postur kepatuhan Anda dengan menyelesaikan rekomendasi langsung di dasbor.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Pilih salah satu penilaian gagal yang muncul di dasbor untuk melihat detail rekomendasi tersebut. Setiap rekomendasi mencakup kumpulan langkah remediasi untuk menyelesaikan masalah.

  4. Pilih sumber daya tertentu untuk melihat detail selengkapnya dan menyelesaikan rekomendasi untuk sumber daya tersebut.
    Misalnya, dalam standar Azure CIS 1.1.0, pilih rekomendasi Enkripsi disk harus diterapkan pada komputer virtual.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. Dalam contoh ini, ketika Anda memilih Ambil tindakan dari halaman detail rekomendasi, Anda tiba di halaman Azure Virtual Machine pada portal Azure, tempat Anda dapat mengaktifkan enkripsi dari tab Keamanan:

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

  6. Setelah mengambil tindakan untuk menyelesaikan rekomendasi, Anda akan melihat hasilnya di laporan dasbor kepatuhan karena skor kepatuhan Anda meningkat.

Penilaian berjalan sekitar setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian manual

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Penilaian manual adalah penilaian yang memerlukan input dari pelanggan untuk memulihkannya.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Di bawah bagian Pengesahan dan bukti manual, pilih penilaian.

  4. Pilih langganan yang relevan.

  5. Pilih Pengesahan.

  6. Masukkan informasi yang relevan dan lampirkan bukti untuk kepatuhan.

  7. Pilih Simpan.

Menghasilkan laporan status kepatuhan dan sertifikat

  1. Untuk membuat laporan PDF dengan ringkasan status kepatuhan Anda saat ini untuk standar tertentu, pilih Unduh laporan.

    Laporan ini memberikan ringkasan tingkat tinggi tentang status kepatuhan Anda untuk standar yang dipilih berdasarkan data penilaian Defender untuk Cloud. Laporan ini disusun sesuai dengan kontrol standar tertentu. Laporan ini dapat dibagikan kepada pemangku kepentingan terkait, dan dapat memberikan bukti kepada auditor internal dan eksternal.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. Untuk mengunduh laporan sertifikasi Azure dan Dynamics untuk standar yang diterapkan pada langganan Anda, gunakan opsi Laporan audit.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. Pilih tab untuk jenis laporan yang relevan (PCI, SOC, ISO, dll) dan gunakan filter untuk menemukan laporan tertentu yang Anda perlukan:

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    Misalnya, dari tab PCI Anda dapat mengunduh file ZIP yang berisi sertifikat yang ditandatangani secara digital yang menunjukkan Microsoft Azure, Dynamics 365, dan kepatuhan Layanan Online Lainnya dengan kerangka kerja ISO22301, bersama dengan agunan yang diperlukan untuk menginterpretasikan dan menyajikan sertifikat.

Saat mengunduh salah satu laporan sertifikasi ini, Anda akan diperlihatkan pemberitahuan privasi berikut:

Dengan mengunduh file ini, Anda memberikan persetujuan kepada Microsoft untuk menyimpan pengguna saat ini dan langganan yang dipilih pada saat mengunduh. Data ini digunakan untuk memberi tahu Anda jika ada perubahan atau pembaruan pada laporan audit yang diunduh. Data ini digunakan oleh Microsoft dan perusahaan audit yang menghasilkan sertifikasi/laporan hanya jika pemberitahuan diperlukan.

Terus mengekspor status kepatuhan

Jika Anda ingin melacak status kepatuhan Anda dengan alat pemantauan lain di lingkungan Anda, Defender untuk Cloud menyertakan mekanisme ekspor untuk membuatnya mudah. Konfigurasikan ekspor berkelanjutan untuk mengirim data tertentu ke Azure Event Hubs atau ruang kerja Analitik Log. Pelajari lebih lanjut di terus mengekspor data Defender untuk Cloud.

Gunakan data ekspor berkelanjutan ke Azure Event Hubs atau ruang kerja Analitik Log:

  1. Mengekspor semua data kepatuhan peraturan dalam aliran berkelanjutan:

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. Ekspor snapshot mingguan data kepatuhan peraturan Anda:

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

Tip

Anda juga dapat secara manual mengekspor laporan mengenai satu titik waktu secara langsung dari dasbor kepatuhan peraturan. Buat laporan PDF/CSV atau laporan sertifikat Azure dan Dynamics menggunakan opsi toolbar Unduh laporan atau Laporan audit.

Memicu alur kerja saat penilaian berubah

fitur otomatisasi alur kerja Defender untuk Cloud dapat memicu Logic Apps setiap kali salah satu penilaian kepatuhan peraturan Anda berubah status.

Misalnya, Anda mungkin ingin Defender untuk Cloud mengirim email ke pengguna tertentu saat penilaian kepatuhan gagal. Anda harus terlebih dahulu membuat aplikasi logika (menggunakan Azure Logic Apps) lalu menyiapkan pemicu dalam otomatisasi alur kerja baru seperti yang dijelaskan dalam Mengotomatiskan respons terhadap pemicu Defender untuk Cloud.

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

Langkah berikutnya

Untuk mempelajari selengkapnya, lihat halaman terkait: