Bagikan melalui

Meningkatkan kepatuhan terhadap peraturan

  • Artikel

Microsoft Defender untuk Cloud membantu Anda memenuhi persyaratan kepatuhan terhadap peraturan dengan terus menilai sumber daya terhadap kontrol kepatuhan, dan mengidentifikasi masalah yang memblokir Anda untuk mencapai sertifikasi kepatuhan tertentu.

Di dasbor Kepatuhan peraturan, Anda mengelola dan berinteraksi dengan standar kepatuhan. Anda dapat melihat standar kepatuhan mana yang ditetapkan, mengaktifkan dan menonaktifkan standar untuk Azure, AWS, dan GCP, meninjau status penilaian terhadap standar, dan banyak lagi.

Integrasi dengan Purview

Data kepatuhan dari Defender untuk Cloud sekarang terintegrasi dengan Microsoft Purview Compliance Manager dengan lancar, memungkinkan Anda menilai dan mengelola kepatuhan di seluruh kawasan digital organisasi Anda secara terpusat.

Saat Anda menambahkan standar apa pun ke dasbor kepatuhan Anda (termasuk standar kepatuhan yang memantau cloud lain seperti AWS dan GCP), data kepatuhan tingkat sumber daya secara otomatis muncul di Compliance Manager untuk standar yang sama.

Manajer Kepatuhan dengan demikian menyediakan tindakan dan status peningkatan di seluruh infrastruktur cloud Anda dan semua aset digital lainnya di alat pusat ini. Untuk informasi selengkapnya, lihat dukungan multicloud di Microsoft Purview Compliance Manager.

Sebelum memulai

  • Secara default, saat Anda mengaktifkan Defender untuk Cloud pada langganan Azure, akun AWS, atau paket GCP, paket MCSB diaktifkan.
  • Anda dapat menambahkan lebih banyak standar kepatuhan non-default saat setidaknya satu paket berbayar diaktifkan dalam Defender untuk Cloud.
  • Anda harus masuk dengan akun yang memiliki akses pembaca ke data kepatuhan kebijakan. Peran Pembaca untuk langganan memiliki akses ke data kepatuhan kebijakan, tetapi peran Pembaca Keamanan tidak. Minimal, Anda harus menetapkan peran Kontributor Kebijakan Sumber Daya dan Admin Keamanan.

Menilai kepatuhan terhadap peraturan

Dasbor Kepatuhan peraturan menunjukkan standar kepatuhan mana yang diaktifkan. Ini menunjukkan kontrol dalam setiap standar, dan penilaian keamanan untuk kontrol tersebut. Status penilaian ini mencerminkan kepatuhan Anda terhadap standar.

Dasbor membantu Anda fokus pada kesenjangan dalam standar, dan untuk memantau kepatuhan dari waktu ke waktu.

  1. Di portal Defender untuk Cloud, buka halaman Kepatuhan terhadap peraturan.

    Cuplikan layar yang memperlihatkan eksplorasi detail kepatuhan dengan standar tertentu.

  2. Gunakan dasbor sesuai dengan item bernomor dalam gambar.

    • (1). Pilih standar kepatuhan untuk melihat daftar semua kontrol untuk standar tersebut.
    • (2). Lihat langganan tempat standar kepatuhan diterapkan.
    • (3). Pilih dan perluas kontrol untuk melihat penilaian yang terkait dengannya. Pilih penilaian untuk melihat sumber daya terkait, dan kemungkinan tindakan remediasi.
    • (4). Pilih Detail kontrol untuk melihat tab Gambaran Umum, Tindakan Anda, dan Tindakan Microsoft.
    • (5). Di Tindakan Anda, Anda dapat melihat penilaian otomatis dan manual yang terkait dengan kontrol.
    • (6). Penilaian otomatis menunjukkan jumlah sumber daya dan jenis sumber daya yang gagal, dan menautkan Anda langsung ke informasi remediasi.
    • (7). Penilaian manual dapat dibuktikan secara manual, dan bukti dapat ditautkan untuk menunjukkan kepatuhan.

Menyelidiki masalah

Anda dapat menggunakan informasi di dasbor untuk menyelidiki masalah yang mungkin memengaruhi kepatuhan terhadap standar.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Pilih Detail kontrol.

    Cuplikan layar yang memperlihatkan tempat untuk menavigasi untuk memilih detail kontrol di layar.

    • Pilih Gambaran Umum untuk melihat informasi spesifik tentang Kontrol yang Anda pilih.
    • Pilih Tindakan Anda untuk melihat tampilan terperinci tentang tindakan otomatis dan manual yang perlu Anda ambil untuk meningkatkan postur kepatuhan Anda.
    • Pilih Microsoft Actions untuk melihat semua tindakan yang diambil Microsoft untuk memastikan kepatuhan terhadap standar yang dipilih.

  4. Di bawah Tindakan Anda, Anda bisa memilih panah bawah untuk melihat detail selengkapnya dan mengatasi rekomendasi untuk sumber daya tersebut.

    Cuplikan layar yang memperlihatkan kepada Anda di mana panah bawah berada di layar.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

    Catatan

    Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian otomatis

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Menggunakan informasi di dasbor kepatuhan peraturan, tingkatkan postur kepatuhan Anda dengan menyelesaikan rekomendasi langsung di dasbor.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Pilih salah satu penilaian gagal yang muncul di dasbor untuk melihat detail rekomendasi tersebut. Setiap rekomendasi mencakup kumpulan langkah remediasi untuk menyelesaikan masalah.

  4. Pilih sumber daya tertentu untuk melihat detail selengkapnya dan menyelesaikan rekomendasi untuk sumber daya tersebut.
    Misalnya, dalam standar Azure CIS 1.1.0, pilih rekomendasi Enkripsi disk harus diterapkan pada komputer virtual.

    Cuplikan layar yang menunjukkan bahwa memilih rekomendasi dari prospek standar langsung ke halaman detail rekomendasi.

  5. Dalam contoh ini, ketika Anda memilih Ambil tindakan dari halaman detail rekomendasi, Anda tiba di halaman Azure Virtual Machine pada portal Azure, tempat Anda dapat mengaktifkan enkripsi dari tab Keamanan:

    Cuplikan layar yang memperlihatkan tombol ambil tindakan pada halaman detail rekomendasi mengarah ke opsi remediasi.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

  6. Setelah mengambil tindakan untuk menyelesaikan rekomendasi, Anda akan melihat hasilnya di laporan dasbor kepatuhan karena skor kepatuhan Anda meningkat.

Penilaian berjalan sekitar setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian manual

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Penilaian manual adalah penilaian yang memerlukan input dari pelanggan untuk memulihkannya.

  1. Di portal Defender untuk Cloud, buka Kepatuhan terhadap peraturan.

  2. Pilih standar kepatuhan peraturan, dan pilih kontrol kepatuhan untuk memperluasnya.

  3. Di bawah bagian Pengesahan dan bukti manual, pilih penilaian.

  4. Pilih langganan yang relevan.

  5. Pilih Pengesahan.

  6. Masukkan informasi yang relevan dan lampirkan bukti untuk kepatuhan.

  7. Pilih Simpan.

Menghasilkan laporan status kepatuhan dan sertifikat

  1. Untuk membuat laporan PDF dengan ringkasan status kepatuhan Anda saat ini untuk standar tertentu, pilih Unduh laporan.

    Laporan ini memberikan ringkasan tingkat tinggi tentang status kepatuhan Anda untuk standar yang dipilih berdasarkan data penilaian Defender untuk Cloud. Laporan ini disusun sesuai dengan kontrol standar tertentu. Laporan ini dapat dibagikan kepada pemangku kepentingan terkait, dan dapat memberikan bukti kepada auditor internal dan eksternal.

    Cuplikan layar yang memperlihatkan penggunaan toolbar di dasbor kepatuhan peraturan Defender untuk Cloud untuk mengunduh laporan kepatuhan.

  2. Untuk mengunduh laporan sertifikasi Azure dan Dynamics untuk standar yang diterapkan pada langganan Anda, gunakan opsi Laporan audit.

    Cuplikan layar yang memperlihatkan penggunaan toolbar di dasbor kepatuhan peraturan Defender untuk Cloud untuk mengunduh laporan sertifikasi Azure dan Dynamics.

  3. Pilih tab untuk jenis laporan yang relevan (PCI, SOC, ISO, dll) dan gunakan filter untuk menemukan laporan tertentu yang Anda perlukan:

    Cuplikan layar yang memperlihatkan pemfilteran daftar laporan Azure Audit yang tersedia menggunakan tab dan filter.

    Misalnya, dari tab PCI Anda dapat mengunduh file ZIP yang berisi sertifikat yang ditandatangani secara digital yang menunjukkan Microsoft Azure, Dynamics 365, dan kepatuhan Layanan Online Lainnya dengan kerangka kerja ISO22301, bersama dengan agunan yang diperlukan untuk menginterpretasikan dan menyajikan sertifikat.

Saat mengunduh salah satu laporan sertifikasi ini, Anda akan diperlihatkan pemberitahuan privasi berikut:

Dengan mengunduh file ini, Anda memberikan persetujuan kepada Microsoft untuk menyimpan pengguna saat ini dan langganan yang dipilih pada saat mengunduh. Data ini digunakan untuk memberi tahu Anda jika ada perubahan atau pembaruan pada laporan audit yang diunduh. Data ini digunakan oleh Microsoft dan perusahaan audit yang menghasilkan sertifikasi/laporan hanya jika pemberitahuan diperlukan.

Terus mengekspor status kepatuhan

Jika Anda ingin melacak status kepatuhan Anda dengan alat pemantauan lain di lingkungan Anda, Defender untuk Cloud menyertakan mekanisme ekspor untuk membuatnya mudah. Konfigurasikan ekspor berkelanjutan untuk mengirim data tertentu ke Azure Event Hubs atau ruang kerja Analitik Log. Pelajari lebih lanjut di terus mengekspor data Defender untuk Cloud.

Gunakan data ekspor berkelanjutan ke Azure Event Hubs atau ruang kerja Analitik Log:

  1. Mengekspor semua data kepatuhan peraturan dalam aliran berkelanjutan:

    Cuplikan layar yang memperlihatkan cara terus mengekspor aliran data kepatuhan terhadap peraturan.

  2. Ekspor snapshot mingguan data kepatuhan peraturan Anda:

    Cuplikan layar yang memperlihatkan cara terus mengekspor rekam jepret mingguan data kepatuhan peraturan.

Tip

Anda juga dapat secara manual mengekspor laporan mengenai satu titik waktu secara langsung dari dasbor kepatuhan peraturan. Buat laporan PDF/CSV atau laporan sertifikat Azure dan Dynamics menggunakan opsi toolbar Unduh laporan atau Laporan audit.

Memicu alur kerja saat penilaian berubah

fitur otomatisasi alur kerja Defender untuk Cloud dapat memicu Logic Apps setiap kali salah satu penilaian kepatuhan peraturan Anda berubah status.

Misalnya, Anda mungkin ingin Defender untuk Cloud mengirim email ke pengguna tertentu saat penilaian kepatuhan gagal. Anda harus terlebih dahulu membuat aplikasi logika (menggunakan Azure Logic Apps) lalu menyiapkan pemicu dalam otomatisasi alur kerja baru seperti yang dijelaskan dalam Mengotomatiskan respons terhadap pemicu Defender untuk Cloud.

Cuplikan layar yang memperlihatkan cara menggunakan perubahan pada penilaian kepatuhan terhadap peraturan untuk memicu otomatisasi alur kerja.

Langkah berikutnya

Untuk mempelajari selengkapnya, lihat halaman terkait: