Standar kepatuhan peraturan dalam Microsoft Defender untuk Cloud
Microsoft Defender untuk Cloud menyederhanakan proses kepatuhan terhadap peraturan dengan membantu Anda mengidentifikasi masalah yang mencegah Anda memenuhi standar kepatuhan tertentu, atau mencapai sertifikasi kepatuhan.
Standar industri, standar peraturan, dan tolok ukur diwakili dalam Defender untuk Cloud sebagai standar keamanan, dan muncul di dasbor Kepatuhan peraturan.
Kontrol kepatuhan
Setiap standar keamanan terdiri dari beberapa kontrol kepatuhan, yang merupakan kelompok logis dari rekomendasi keamanan terkait.
Defender untuk Cloud terus menilai lingkungan dalam cakupan terhadap kontrol kepatuhan apa pun yang dapat dinilai secara otomatis. Berdasarkan penilaian, ini menunjukkan sumber daya yang sesuai atau tidak sesuai dengan kontrol.
Catatan
Penting untuk dicatat bahwa jika standar memiliki kontrol kepatuhan yang tidak dapat dinilai secara otomatis, Defender untuk Cloud tidak dapat memutuskan apakah sumber daya mematuhi kontrol. Dalam hal ini, kontrol akan ditampilkan sebagai abu-abu.
Menampilkan standar kepatuhan
Dasbor Kepatuhan peraturan memberikan gambaran umum interaktif tentang status kepatuhan.
Di dasbor, Anda dapat:
- Dapatkan ringkasan kontrol standar yang telah diteruskan.
- Dapatkan ringkasan standar yang memiliki tingkat pass terendah untuk sumber daya.
- Tinjau standar yang diterapkan dalam cakupan yang dipilih.
- Tinjau penilaian untuk kontrol kepatuhan dalam setiap standar yang diterapkan.
- Dapatkan laporan ringkasan untuk standar tertentu.
- Mengelola kebijakan kepatuhan untuk melihat standar yang ditetapkan ke cakupan tertentu.
- Menjalankan kueri untuk membuat laporan kepatuhan kustom
- Buat "kepatuhan dari waktu ke waktu buku kerja" untuk melacak status kepatuhan dari waktu ke waktu.
- Mengunduh laporan audit.
- Tinjau penawaran kepatuhan untuk Audit Microsoft dan pihak ketiga.
Detail standar kepatuhan
Untuk setiap standar kepatuhan, Anda dapat melihat:
- Cakupan untuk standar.
- Setiap standar dipecah menjadi grup kontrol dan subkontrol.
- Saat menerapkan standar ke cakupan, Anda dapat melihat ringkasan penilaian kepatuhan untuk sumber daya dalam cakupan, untuk setiap kontrol standar.
- Status penilaian mencerminkan kepatuhan terhadap standar. Ada tiga status:
- Lingkaran hijau menunjukkan bahwa sumber daya dalam cakupan mematuhi kontrol.
- Lingkaran merah menunjukkan bahwa sumber daya tidak sesuai dengan kontrol.
- Kontrol yang tidak tersedia adalah kontrol yang tidak dapat dinilai secara otomatis dan dengan demikian Defender untuk Cloud tidak dapat mengakses apakah sumber daya sesuai.
Anda dapat menelusuri paling detail kontrol untuk mendapatkan informasi tentang sumber daya yang telah melewati/gagal penilaian, dan untuk langkah-langkah remediasi.
Standar kepatuhan default
Secara default, saat Anda mengaktifkan Defender untuk Cloud, standar berikut diaktifkan:
- Untuk Azure: Microsoft Cloud Security Benchmark (MCSB).
- Untuk AWS: Standar Praktik Terbaik Microsoft Cloud Security Benchmark (MCSB) dan AWS Foundational Security.
- Untuk GCP: Microsoft Cloud Security Benchmark (MCSB) dan GCP Default.
Standar kepatuhan yang tersedia
Standar berikut tersedia dalam Defender untuk Cloud:
Standar untuk langganan Azure | Standar untuk akun AWS | Standar untuk proyek GCP |
---|---|---|
Ism Dilindungi Pemerintah Australia | Praktik Terbaik Keamanan Dasar AWS | Hukum Perlindungan Data Pribadi Umum Brasil (LGPD) |
PBMM Federal Kanada | KERANGKA KERJA AWS Well-Architected | Undang-Undang Privasi Konsumen California (CCPA) |
CIS Azure Foundations | Hukum Perlindungan Data Pribadi Umum Brasil (LGPD) | Kontrol CIS |
CIS Azure Kubernetes Service (Tolok Ukur AKS) | Undang-Undang Privasi Konsumen California (CCPA) | CIS GCP Foundations |
CMMC | Tolok Ukur CIS Amazon Elastic Kubernetes Service (EKS) | Tolok Ukur CIS Google Cloud Platform Foundation |
FedRAMP 'H' & 'M' | CIS AWS Foundations | Tolok Ukur CIS Google Kubernetes Engine (GKE) |
HIPAA/HITRUST | Profil CRI | Profil CRI |
ISO/IEC 27001 | Matriks Kontrol Cloud CSA (CCM) | Matriks Kontrol Cloud CSA (CCM) |
ISM Selandia Baru Dibatasi | GDPR | Sertifikasi Model Keamanan Jatuh Tempo (CMMC) |
NIST SP 800-171 | ISO/IEC 27001 | FFIEC Cybersecurity Assessment Tool (CAT) |
NIST SP 800-53 | ISO/IEC 27002 | GDPR |
PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
RMIT Malaysia | NIST SP 800-172 | ISO/IEC 27002 |
SOC 2 | PCI DSS | ISO/IEC 27017 |
ENS Spanyol | NIST Cybersecurity Framework (CSF) | |
SWIFT CSP CSCF | NIST SP 800-53 | |
INGGRIS RESMI dan NHS Inggris | NIST SP 800-171 | |
NIST SP 800-172 | ||
PCI DSS | ||
Sarbanes Oxley Act (SOX) | ||
SOC 2 |