Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender untuk Cloud menyederhanakan proses kepatuhan terhadap peraturan dengan membantu Anda mengidentifikasi masalah yang mencegah Anda memenuhi standar kepatuhan tertentu, atau mencapai sertifikasi kepatuhan.
Standar industri, standar peraturan, dan tolok ukur diwakili dalam Defender untuk Cloud sebagai standar keamanan, dan muncul di dasbor Kepatuhan peraturan.
Kontrol kepatuhan
Setiap standar keamanan terdiri dari beberapa kontrol kepatuhan, yang merupakan kelompok logis dari rekomendasi keamanan terkait.
Defender untuk Cloud terus menilai lingkungan dalam cakupan terhadap kontrol kepatuhan apa pun yang dapat dinilai secara otomatis. Berdasarkan penilaian, ini menunjukkan sumber daya yang sesuai atau tidak sesuai dengan kontrol.
Catatan
Penting untuk dicatat bahwa jika standar memiliki kontrol kepatuhan yang tidak dapat dinilai secara otomatis, Defender untuk Cloud tidak dapat memutuskan apakah sumber daya mematuhi kontrol. Dalam hal ini, kontrol akan ditampilkan sebagai abu-abu. Selain itu, jika langganan tidak memiliki sumber daya yang relevan dengan standar tertentu, standar tidak akan ditampilkan di dasbor kepatuhan peraturan sama sekali, bahkan jika ditetapkan.
Melihat standar kepatuhan
Dasbor Kepatuhan peraturan memberikan gambaran umum interaktif tentang status kepatuhan.
Di dasbor, Anda dapat:
- Dapatkan ringkasan kontrol standar yang telah diteruskan.
- Dapatkan ringkasan standar yang memiliki tingkat pass terendah untuk sumber daya.
- Tinjau standar yang diterapkan dalam cakupan yang dipilih.
- Tinjau penilaian untuk kontrol kepatuhan dalam setiap standar yang diterapkan.
- Dapatkan laporan ringkasan untuk standar tertentu.
- Mengelola kebijakan kepatuhan untuk melihat standar yang ditetapkan ke cakupan tertentu.
- Menjalankan kueri untuk membuat laporan kepatuhan kustom
- Buat "kepatuhan dari waktu ke waktu buku kerja" untuk melacak status kepatuhan dari waktu ke waktu.
- Mengunduh laporan audit.
- Tinjau penawaran kepatuhan untuk Audit Microsoft dan pihak ketiga.
Detail standar kepatuhan
Untuk setiap standar kepatuhan, Anda dapat melihat:
- Cakupan untuk standar.
- Setiap standar dipecah menjadi grup kontrol dan subkontrol.
- Saat menerapkan standar ke cakupan, Anda dapat melihat ringkasan penilaian kepatuhan untuk sumber daya dalam cakupan, untuk setiap kontrol standar.
- Status penilaian mencerminkan kepatuhan terhadap standar. Ada tiga status:
- Lingkaran hijau menunjukkan bahwa sumber daya dalam cakupan mematuhi kontrol.
- Lingkaran merah menunjukkan bahwa sumber daya tidak sesuai dengan kontrol.
- Kontrol yang tidak tersedia adalah kontrol yang tidak dapat dinilai secara otomatis dan dengan demikian Defender untuk Cloud tidak dapat mengakses apakah sumber daya sesuai.
Anda dapat menelusuri paling detail kontrol untuk mendapatkan informasi tentang sumber daya yang telah melewati/gagal penilaian, dan untuk langkah-langkah remediasi.
Standar kepatuhan default
Secara default, saat Anda mengaktifkan Defender untuk Cloud, standar berikut diaktifkan:
- Untuk Azure: Microsoft Cloud Security Benchmark (MCSB).
- Untuk AWS: Standar Praktik Terbaik Microsoft Cloud Security Benchmark (MCSB) dan AWS Foundational Security.
- Untuk GCP: Microsoft Cloud Security Benchmark (MCSB) dan GCP Default.
Standar kepatuhan yang tersedia
Standar berikut tersedia dalam Defender untuk Cloud:
| Standar | Cloud |
|---|---|
| UE 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| Peraturan Perlindungan Data Umum Eropa (GDPR) 2016 679 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST 800 171 Rev3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| Kontrol CIS v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| Tolok Ukur CIS Google Cloud Platform Foundation | GCP |
| Tolok Ukur CIS Azure Kubernetes Service (AKS) | Azure |
| Tolok Ukur CIS Amazon Elastic Kubernetes Service (EKS) | AWS |
| Tolok Ukur CIS Google Kubernetes Engine (GKE) | GCP |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| Kerangka Kerja Kontrol Keamanan Pelanggan SWIFT 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Sertifikasi Model Kematangan Keamanan Cyber (CMMC) Tingkat 2 v2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| PBMM Federal Kanada 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| CSA Cloud Controls Matrix v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Kebijakan Keamanan Layanan Informasi Peradilan Pidana v5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Undang-Undang Perlindungan Data Umum Brasil (LGPD) 2018 | Azure, AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| Sarbanes Oxley Act 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
| Ism Dilindungi Pemerintah Australia | Azure |
| FedRAMP 'H' & 'M' | Azure |
| HIPAA | Azure |
| RMIT Malaysia | Azure |
| SOC 2 | Azure, GCP |
| ENS Spanyol | Azure |
| Undang-Undang Privasi Konsumen California (CCPA) | AWS, GCP |
| UK OFFICIAL dan UK NHS | Azure |
| Praktik Terbaik Keamanan Dasar AWS | AWS |
| Profil CRI | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |
| Undang-Undang Ketahanan Operasional Digital (DORA) | Azure, AWS, GCP |
| Undang-Undang Kecerdasan Buatan Uni Eropa (Undang-Undang AI Eropa) | Azure, AWS, GCP |
| Sistem Manajemen Keamanan Informasi Korea untuk Cloud Publik (k-ISMS-P) | Azure, AWS, GCP |
| (CIS) Microsoft Azure Foundations Benchmark v3.0 | Azure |