Bagikan melalui


Standar kepatuhan peraturan dalam Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud menyederhanakan proses kepatuhan terhadap peraturan dengan membantu Anda mengidentifikasi masalah yang mencegah Anda memenuhi standar kepatuhan tertentu, atau mencapai sertifikasi kepatuhan.

Standar industri, standar peraturan, dan tolok ukur diwakili dalam Defender untuk Cloud sebagai standar keamanan, dan muncul di dasbor Kepatuhan peraturan.

Kontrol kepatuhan

Setiap standar keamanan terdiri dari beberapa kontrol kepatuhan, yang merupakan kelompok logis dari rekomendasi keamanan terkait.

Defender untuk Cloud terus menilai lingkungan dalam cakupan terhadap kontrol kepatuhan apa pun yang dapat dinilai secara otomatis. Berdasarkan penilaian, ini menunjukkan sumber daya yang sesuai atau tidak sesuai dengan kontrol.

Catatan

Penting untuk dicatat bahwa jika standar memiliki kontrol kepatuhan yang tidak dapat dinilai secara otomatis, Defender untuk Cloud tidak dapat memutuskan apakah sumber daya mematuhi kontrol. Dalam hal ini, kontrol akan ditampilkan sebagai abu-abu.

Menampilkan standar kepatuhan

Dasbor Kepatuhan peraturan memberikan gambaran umum interaktif tentang status kepatuhan.

Cuplikan layar memperlihatkan dasbor kepatuhan peraturan.

Di dasbor, Anda dapat:

  • Dapatkan ringkasan kontrol standar yang telah diteruskan.
  • Dapatkan ringkasan standar yang memiliki tingkat pass terendah untuk sumber daya.
  • Tinjau standar yang diterapkan dalam cakupan yang dipilih.
  • Tinjau penilaian untuk kontrol kepatuhan dalam setiap standar yang diterapkan.
  • Dapatkan laporan ringkasan untuk standar tertentu.
  • Mengelola kebijakan kepatuhan untuk melihat standar yang ditetapkan ke cakupan tertentu.
  • Menjalankan kueri untuk membuat laporan kepatuhan kustom
  • Buat "kepatuhan dari waktu ke waktu buku kerja" untuk melacak status kepatuhan dari waktu ke waktu.
  • Mengunduh laporan audit.
  • Tinjau penawaran kepatuhan untuk Audit Microsoft dan pihak ketiga.

Detail standar kepatuhan

Untuk setiap standar kepatuhan, Anda dapat melihat:

  • Cakupan untuk standar.
  • Setiap standar dipecah menjadi grup kontrol dan subkontrol.
  • Saat menerapkan standar ke cakupan, Anda dapat melihat ringkasan penilaian kepatuhan untuk sumber daya dalam cakupan, untuk setiap kontrol standar.
  • Status penilaian mencerminkan kepatuhan terhadap standar. Ada tiga status:
    • Lingkaran hijau menunjukkan bahwa sumber daya dalam cakupan mematuhi kontrol.
    • Lingkaran merah menunjukkan bahwa sumber daya tidak sesuai dengan kontrol.
    • Kontrol yang tidak tersedia adalah kontrol yang tidak dapat dinilai secara otomatis dan dengan demikian Defender untuk Cloud tidak dapat mengakses apakah sumber daya sesuai.

Anda dapat menelusuri paling detail kontrol untuk mendapatkan informasi tentang sumber daya yang telah melewati/gagal penilaian, dan untuk langkah-langkah remediasi.

Standar kepatuhan default

Secara default, saat Anda mengaktifkan Defender untuk Cloud, standar berikut diaktifkan:

Standar kepatuhan yang tersedia

Standar berikut tersedia dalam Defender untuk Cloud:

Standar untuk langganan Azure Standar untuk akun AWS Standar untuk proyek GCP
Ism Dilindungi Pemerintah Australia Praktik Terbaik Keamanan Dasar AWS Hukum Perlindungan Data Pribadi Umum Brasil (LGPD)
PBMM Federal Kanada KERANGKA KERJA AWS Well-Architected Undang-Undang Privasi Konsumen California (CCPA)
CIS Azure Foundations Hukum Perlindungan Data Pribadi Umum Brasil (LGPD) Kontrol CIS
CIS Azure Kubernetes Service (Tolok Ukur AKS) Undang-Undang Privasi Konsumen California (CCPA) CIS GCP Foundations
CMMC Tolok Ukur CIS Amazon Elastic Kubernetes Service (EKS) Tolok Ukur CIS Google Cloud Platform Foundation
FedRAMP 'H' & 'M' CIS AWS Foundations Tolok Ukur CIS Google Kubernetes Engine (GKE)
HIPAA/HITRUST Profil CRI Profil CRI
ISO/IEC 27001 Matriks Kontrol Cloud CSA (CCM) Matriks Kontrol Cloud CSA (CCM)
ISM Selandia Baru Dibatasi GDPR Sertifikasi Model Keamanan Jatuh Tempo (CMMC)
NIST SP 800-171 ISO/IEC 27001 FFIEC Cybersecurity Assessment Tool (CAT)
NIST SP 800-53 ISO/IEC 27002 GDPR
PCI DSS NIST Cybersecurity Framework (CSF) ISO/IEC 27001
RMIT Malaysia NIST SP 800-172 ISO/IEC 27002
SOC 2 PCI DSS ISO/IEC 27017
ENS Spanyol NIST Cybersecurity Framework (CSF)
SWIFT CSP CSCF NIST SP 800-53
INGGRIS RESMI dan NHS Inggris NIST SP 800-171
NIST SP 800-172
PCI DSS
Sarbanes Oxley Act (SOX)
SOC 2