Tutorial: Meningkatkan kepatuhan terhadap peraturan Anda

  • Artikel
  • 13 menit untuk membaca

Microsoft Defender untuk Cloud membantu merampingkan proses untuk memenuhi persyaratan kepatuhan peraturan, menggunakan dasbor kepatuhan peraturan. Defender untuk Cloud terus menilai lingkungan hybrid cloud Anda untuk menganalisis faktor risiko sesuai dengan kontrol dan praktik terbaik dalam standar yang telah Anda terapkan pada langganan Anda. Dasbor mencerminkan status kepatuhan Anda terhadap standar ini.

Saat Anda mengaktifkan Defender for Cloud pada langganan Azure, tolok ukur keamanan cloud Microsoft secara otomatis ditetapkan ke langganan tersebut. Tolok ukur yang dihormati secara luas ini dibangun berdasarkan kontrol dari Center for Internet Security (CIS),PCI-DSS dan National Institute of Standards and Technology (NIST) dengan fokus pada keamanan yang berpusat pada cloud.

Dasbor kepatuhan terhadap peraturan menunjukkan status semua penilaian dalam lingkungan Anda untuk standar dan peraturan yang Anda pilih. Saat Anda bertindak berdasarkan rekomendasi dan mengurangi faktor risiko di lingkungan Anda, postur kepatuhan Anda membaik.

Dalam tutorial ini Anda akan belajar cara:

  • Mengevaluasi kepatuhan terhadap peraturan Anda menggunakan dasbor kepatuhan terhadap peraturan
  • Periksa penawaran kepatuhan Microsoft (saat ini dalam pratinjau) untuk produk Azure, Dynamics 365, dan Power Platform
  • Meningkatkan postur kepatuhan Anda dengan mengambil tindakan berdasarkan rekomendasi
  • Mengunduh laporan PDF/CSV dan laporan sertifikasi status kepatuhan Anda
  • Menyiapkan pemberitahuan tentang perubahan pada status kepatuhan Anda
  • Mengekspor data kepatuhan Anda sebagai aliran berkelanjutan dan sebagai snapshot mingguan

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda mulai.

Prasyarat

Untuk menelusuri fitur-fitur yang tercakup dalam tutorial ini:

  • Aktifkan fitur keamanan yang disempurnakan. Anda dapat mengaktifkan ini secara gratis selama 30 hari.
  • Anda harus masuk dengan akun yang memiliki akses pembaca ke data kepatuhan kebijakan. Pembaca Global untuk langganan memiliki akses ke data kepatuhan kebijakan, tetapi peran Pembaca Keamanan tidak. Minimalnya, Anda harus memiliki peran Kontributor Kebijakan Sumber Daya dan Admin Keamanan yang ditetapkan.

Mengakses kepatuhan terhadap peraturan Anda

Dasbor kepatuhan terhadap peraturan menampilkan standar kepatuhan yang Anda pilih dengan semua persyaratannya, ketika persyaratan yang didukung dipetakan ke penilaian keamanan yang berlaku. Status penilaian ini mencerminkan kepatuhan Anda terhadap standar.

Gunakan dasbor kepatuhan peraturan untuk membantu memfokuskan perhatian Anda pada kesenjangan sesuai dengan standar dan peraturan yang Anda pilih. Tampilan terfokus ini juga memungkinkan Anda untuk terus memantau kepatuhan Anda dari waktu ke waktu dalam lingkungan cloud dan hibrid yang dinamis.

  1. Masuk ke portal Azure.

  2. Navigasikan keKepatuhan Terhadap PeraturanDefender for Cloud>.

    Dasbor memberi Anda gambaran umum tentang status kepatuhan Anda dan serangkaian peraturan kepatuhan yang didukung. Anda akan melihat skor kepatuhan keseluruhan Anda, dan jumlah penilaian yang berhasil vs. gagal yang dikaitkan dengan setiap standar.

Cuplikan layar yang memperlihatkan eksplorasi detail kepatuhan dengan standar tertentu.

Daftar berikut ini memiliki item bernomor yang cocok dengan setiap lokasi dalam gambar di atas, dan menjelaskan apa yang ada dalam gambar:

  • Pilih standar kepatuhan untuk melihat daftar semua kontrol untuk standar tersebut. (1)
  • Lihat langganan tempat standar kepatuhan diterapkan. (2)
  • Pilih Kontrol untuk melihat detail selengkapnya. Perluas kontrol untuk melihat penilaian yang terkait dengan kontrol yang dipilih. Pilih penilaian untuk melihat daftar sumber daya yang terkait dan tindakan untuk memulihkan masalah kepatuhan. (3)
  • Pilih Detail kontrol untuk melihat Gambaran Umum, Tindakan Anda, dan tab Tindakan Microsoft. (4)
  • Di tab Tindakan Anda, Anda dapat melihat penilaian otomatis dan manual yang terkait dengan kontrol. (5)
  • Penilaian otomatis menunjukkan jumlah sumber daya dan jenis sumber daya yang gagal, dan menautkan Anda langsung ke pengalaman remediasi untuk mengatasi rekomendasi tersebut. (6)
  • Penilaian manual dapat dibuktikan secara manual, dan bukti dapat ditautkan untuk menunjukkan kepatuhan. (7)

Menyelidiki masalah kepatuhan terhadap peraturan

Anda dapat menggunakan informasi di dasbor kepatuhan peraturan untuk menyelidiki masalah apa pun yang mungkin memengaruhi postur kepatuhan Anda.

Untuk menyelidiki masalah kepatuhan Anda:

  1. Masuk ke portal Azure.

  2. Navigasikan keKepatuhan Terhadap PeraturanDefender for Cloud>.

  3. Pilih standar kepatuhan terhadap peraturan.

  4. Pilih kontrol kepatuhan untuk memperluasnya.

  5. Pilih Detail kontrol.

    Cuplikan layar yang memperlihatkan tempat menavigasi untuk memilih detail kontrol di layar.

    • Pilih Gambaran Umum untuk melihat informasi spesifik tentang Kontrol yang Anda pilih.
    • Pilih Tindakan Anda untuk melihat tampilan terperinci tentang tindakan otomatis dan manual yang perlu Anda ambil untuk meningkatkan postur kepatuhan Anda.
    • Pilih Tindakan Microsoft untuk melihat semua tindakan yang diambil Microsoft untuk memastikan kepatuhan terhadap standar yang dipilih.

  6. Di bawah Tindakan Anda, Anda bisa memilih panah bawah untuk melihat detail selengkapnya dan mengatasi rekomendasi untuk sumber daya tersebut.

    Cuplikan layar yang memperlihatkan kepada Anda di mana panah bawah berada di layar.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

    Catatan

    Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian otomatis

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Menggunakan informasi di dasbor kepatuhan peraturan, tingkatkan postur kepatuhan Anda dengan menyelesaikan rekomendasi langsung di dasbor.

Untuk memulihkan penilaian otomatis:

  1. Masuk ke portal Azure.

  2. Navigasikan keKepatuhan Terhadap PeraturanDefender for Cloud>.

  3. Pilih standar kepatuhan terhadap peraturan.

  4. Pilih kontrol kepatuhan untuk memperluasnya.

  5. Pilih salah satu penilaian gagal yang muncul di dasbor untuk melihat detail rekomendasi tersebut. Setiap rekomendasi mencakup kumpulan langkah remediasi untuk menyelesaikan masalah.

  6. Pilih sumber daya tertentu untuk melihat detail selengkapnya dan menyelesaikan rekomendasi untuk sumber daya tersebut.
    Misalnya, dalam standar Azure CIS 1.1.0, pilih rekomendasi Enkripsi disk harus diterapkan pada komputer virtual.

    Memilih rekomendasi dari standar mengarahkan langsung ke halaman detail rekomendasi.

  7. Dalam contoh ini, ketika Anda memilih Ambil tindakan dari halaman detail rekomendasi, Anda tiba di halaman Azure Virtual Machine pada portal Azure, tempat Anda dapat mengaktifkan enkripsi dari tab Keamanan:

    Tombol ambil tindakan pada halaman detail rekomendasi mengarahkan Anda ke opsi remediasi.

    Untuk informasi selengkapnya tentang cara menerapkan rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender untuk Cloud.

  8. Setelah mengambil tindakan untuk menyelesaikan rekomendasi, Anda akan melihat hasilnya di laporan dasbor kepatuhan karena skor kepatuhan Anda meningkat.

    Catatan

    Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat dampak pada data kepatuhan Anda hanya setelah menjalankan penilaian yang relevan berikutnya.

Memulihkan penilaian manual

Kepatuhan terhadap peraturan memiliki penilaian otomatis dan manual yang mungkin perlu diperbaiki. Penilaian manual adalah penilaian yang memerlukan input dari pelanggan untuk memulihkannya.

Untuk memulihkan penilaian manual:

  1. Masuk ke portal Azure.

  2. Navigasikan keKepatuhan Terhadap PeraturanDefender for Cloud>.

  3. Pilih standar kepatuhan terhadap peraturan.

  4. Pilih kontrol kepatuhan untuk memperluasnya.

  5. Di bawah bagian Pengesahan dan bukti manual, pilih penilaian.

  6. Pilih langganan yang relevan.

  7. Pilih Pengesahan.

  8. Masukkan informasi yang relevan dan lampirkan bukti untuk kepatuhan.

  9. Pilih Simpan.

Menghasilkan laporan status kepatuhan dan sertifikat

  • Untuk membuat laporan PDF dengan ringkasan status kepatuhan Anda saat ini untuk standar tertentu, pilih Unduh laporan.

    Laporan ini memberikan ringkasan tingkat tinggi tentang status kepatuhan Anda untuk standar yang dipilih berdasarkan data penilaian Defender untuk Cloud. Laporan ini disusun sesuai dengan kontrol standar tertentu. Laporan ini dapat dibagikan kepada pemangku kepentingan terkait, dan dapat memberikan bukti kepada auditor internal dan eksternal.

    Menggunakan bilah alat di dasbor kepatuhan peraturan Defender untuk Cloud untuk mengunduh laporan kepatuhan.

  • Untuk mengunduh laporan sertifikasi Azure dan Dynamics untuk standar yang diterapkan pada langganan Anda, gunakan opsi Laporan audit.

    Menggunakan toolbar di dasbor kepatuhan peraturan Defender untuk Cloud untuk mengunduh laporan sertifikasi Azure dan Dynamics.

    Pilih tab untuk jenis laporan yang relevan (PCI, SOC, ISO, dll) dan gunakan filter untuk menemukan laporan tertentu yang Anda perlukan:

    Memfilter daftar laporan Audit Azure yang tersedia menggunakan tab dan filter.

    Misalnya, dari tab PCI Anda dapat mengunduh file ZIP yang berisi sertifikat yang ditandatangani secara digital yang menunjukkan Microsoft Azure, Dynamics 365, dan kepatuhan Layanan Online Lainnya dengan kerangka kerja ISO22301, bersama dengan agunan yang diperlukan untuk menginterpretasikan dan menyajikan sertifikat.

    Catatan

    Saat Anda mengunduh salah satu laporan sertifikasi, Anda akan diperlihatkan pemberitahuan yang bersifat privasi berikut:

    Dengan mengunduh file ini, Anda memberikan persetujuan kepada Microsoft untuk menyimpan pengguna saat ini dan langganan yang dipilih pada saat mengunduh. Data ini digunakan untuk memberi tahu Anda jika ada perubahan atau pembaruan pada laporan audit yang diunduh. Data ini digunakan oleh Microsoft dan perusahaan audit yang menghasilkan sertifikasi/laporan hanya jika pemberitahuan diperlukan.

Memeriksa status penawaran kepatuhan

Transparansi yang disediakan oleh penawaran kepatuhan (saat ini dalam pratinjau) , memungkinkan Anda melihat status sertifikasi untuk setiap layanan yang disediakan oleh Microsoft sebelum menambahkan produk Anda ke platform Azure.

Untuk memeriksa status penawaran kepatuhan:

  1. Masuk ke portal Azure.

  2. Navigasi keKepatuhan Terhadap PeraturanDefender for Cloud>.

  3. Pilih Penawaran kepatuhan.

    Cuplikan layar yang memperlihatkan tempat memilih tombol penawaran kepatuhan dari dasbor.

  4. Masukkan layanan di bilah pencarian untuk melihat penawaran kepatuhannya.

    Cuplikan layar penawaran kepatuhan dengan bilah pencarian disorot.

Mengonfigurasi frekuensi ekspor data status kepatuhan Anda yang tinggi

Jika Anda ingin melacak status kepatuhan Anda dengan alat pemantauan lain di lingkungan Anda, Defender untuk Cloud menyertakan mekanisme ekspor untuk membuatnya mudah. Konfigurasikan ekspor berkelanjutan untuk mengirim data tertentu ke Azure Event Hubs atau ruang kerja Analitik Log. Pelajari lebih lanjut di terus mengekspor data Defender untuk Cloud.

Gunakan data ekspor berkelanjutan ke Azure Event Hubs atau ruang kerja Analitik Log:

  • Mengekspor semua data kepatuhan peraturan dalam aliran berkelanjutan:

    Terus ekspor aliran data kepatuhan peraturan.

  • Ekspor snapshot mingguan data kepatuhan peraturan Anda:

    Terus ekspor rekam jepret mingguan data kepatuhan peraturan.

Tip

Anda juga dapat secara manual mengekspor laporan mengenai satu titik waktu secara langsung dari dasbor kepatuhan peraturan. Buat laporan PDF/CSV atau laporan sertifikat Azure dan Dynamics menggunakan opsi toolbar Unduh laporan atau Laporan audit. Lihat Menilai kepatuhan peraturan Anda

Jalankan otomatisasi alur kerja saat ada perubahan pada kepatuhan Anda

Fitur otomatisasi alur kerja Defender for Cloud dapat memicu Logic Apps setiap kali salah satu penilaian kepatuhan peraturan Anda berubah status.

Misalnya, Anda mungkin ingin Defender untuk Cloud mengirim email ke pengguna tertentu saat penilaian kepatuhan gagal. Anda harus terlebih dahulu membuat aplikasi logika (menggunakan Azure Logic Apps) lalu menyiapkan pemicu dalam otomatisasi alur kerja baru seperti yang dijelaskan dalam Mengotomatiskan respons terhadap pemicu Defender for Cloud.

Menggunakan perubahan pada penilaian kepatuhan terhadap peraturan untuk memicu otomatisasi alur kerja.

FAQ - Dasbor kepatuhan terhadap peraturan

Bagaimana cara mengetahui tolok ukur atau standar mana yang akan digunakan?

Tolok ukur keamanan cloud Microsoft (MCSB) adalah serangkaian rekomendasi keamanan kanonis dan praktik terbaik yang ditentukan oleh Microsoft, selaras dengan kerangka kerja kontrol kepatuhan umum termasuk CIS Control Framework, NIST SP 800-53 dan PCI-DSS. MCSB adalah serangkaian prinsip keamanan agnostik cloud komprehensif yang dirancang untuk merekomendasikan panduan teknis terbaru untuk Azure bersama dengan cloud lain seperti AWS dan GCP. Kami merekomendasikan MCSB kepada pelanggan yang ingin memaksimalkan postur keamanan mereka dan menyelaraskan status kepatuhan mereka dengan standar industri.

CIS Benchmark ditulis oleh entitas independen – Center for Internet Security (CIS) dan berisi rekomendasi tentang subset layanan inti Azure. Kami bekerja sama dengan CIS untuk mencoba memastikan bahwa rekomendasi mereka sudah diperbarui dengan peningkatan terbaru di Azure, tetapi terkadang tertunda dan dapat menjadi ketinggalan masa berlaku. Meskipun demikian, beberapa pelanggan suka menggunakan tujuan ini, penilaian pihak ketiga dari CIS sebagai dasar keamanan awal dan utama mereka.

Karena kami telah merilis tolok ukur keamanan cloud Microsoft, banyak pelanggan telah memilih untuk bermigrasi ke dalamnya sebagai pengganti tolok ukur CIS.

Standar apa yang didukung di dasbor kepatuhan?

Secara default, dasbor kepatuhan peraturan menunjukkan tolok ukur keamanan cloud Microsoft. Tolok ukur keamanan cloud Microsoft adalah panduan yang ditulis Microsoft untuk keamanan, dan praktik terbaik kepatuhan berdasarkan kerangka kerja kepatuhan umum. Pelajari selengkapnya di pengenalan tolok ukur keamanan cloud Microsoft.

Untuk melacak kepatuhan Anda dengan standar lain, Anda harus menambahkannya secara eksplisit ke dasbor Anda.

Anda dapat menambahkan standar lain seperti Azure CIS 1.3.0, NIST SP 800-53, NIST SP 800-171, SWIFT CSP CSCF-v2020, UK Official and UK NHS, HIPAA, Canada Federal PBMM, ISO 27001, SOC2-TSP, dan PCI-DSS 3.2.1.

AWS: Saat pengguna onboarding, setiap akun AWS memiliki Praktik Terbaik Keamanan Dasar AWS yang ditetapkan. Ini adalah pedoman khusus AWS untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum.

Pengguna yang mengaktifkan satu bundel Defender dapat mengaktifkan standar lain.

Standar peraturan AWS yang tersedia:

  • CIS 1.2.0
  • PCI DSS 3.2.1
  • Praktik Terbaik Keamanan Dasar AWS

Untuk menambahkan standar kepatuhan peraturan pada akun AWS:

  1. Navigasi ke Pengaturan lingkungan.

  2. Pilih akun yang relevan.

  3. Pilih Standar.

  4. Pilih Tambahkan dan pilih Standar.

  5. Pilih standar dari menu drop-down.

  6. Pilih Simpan.

    Cuplikan layar menambahkan standar kepatuhan peraturan ke akun AWS.

Lebih banyak standar akan ditambahkan ke dasbor dan disertakan dalam informasi tentang Menyesuaikan kumpulan standar di dasbor kepatuhan peraturan Anda.

Mengapa beberapa kontrol terlihat berwarna abu-abu?

Untuk setiap standar kepatuhan di dasbor, ada daftar kontrol standar. Untuk kontrol yang berlaku, Anda dapat melihat detail penilaian yang berhasil dan gagal.

Beberapa kontrol berwarna abu-abu. Kontrol ini tidak memiliki penilaian Defender untuk Cloud yang terkait dengannya. Beberapa mungkin terkait dengan prosedur atau proses, sehingga tidak dapat diverifikasi oleh Defender untuk Cloud. Beberapa belum memiliki kebijakan atau penilaian otomatis yang diterapkan, tetapi akan memilikinya di masa depan. Selain itu, beberapa kontrol mungkin menjadi tanggung jawab platform seperti yang dijelaskan dalam Tanggung jawab bersama di cloud.

Bagaimana cara menghapus standar bawaan, seperti PCI-DSS, ISO 27001, atau SOC2 TSP dari dasbor?

Untuk menyesuaikan dasbor kepatuhan terhadap peraturan, dan hanya berfokus pada standar yang berlaku untuk Anda, Anda dapat menghapus salah satu standar peraturan yang ditampilkan yang tidak relevan dengan organisasi Anda. Untuk menghapus standar, ikuti instruksi di Menghapus standar dari dasbor Anda.

Saya membuat perubahan yang disarankan berdasarkan rekomendasi, namun tidak muncul di dasbor?

Setelah Anda mengambil tindakan untuk menyelesaikan rekomendasi, tunggu 12 jam untuk melihat perubahan pada data kepatuhan Anda. Penilaian berjalan kira-kira setiap 12 jam, sehingga Anda akan melihat perubahan pada data kepatuhan hanya setelah menjalankan penilaian yang relevan berikutnya.

Izin apa yang saya perlukan untuk mengakses dasbor kepatuhan?

Untuk melihat data kepatuhan, Anda harus memiliki setidaknya akses Pembaca ke data kepatuhan kebijakan juga, jadi Pembaca Keamanan saja tidak akan cukup. Jika Anda seorang pembaca global pada langganan, akses itu akan cukup.

Kumpulan peran minimum untuk mengakses dasbor dan mengelola standar adalah Kontributor Kebijakan Sumber Daya dan Admin Keamanan.

Dasbor kepatuhan terhadap peraturan tidak dimuat untuk saya

Untuk menggunakan dasbor kepatuhan peraturan, Defender untuk Cloud harus diaktifkan di tingkat langganan. Jika dasbor tidak dimuat dengan benar, coba langkah-langkah berikut:

  1. Hapus cache browser Anda.
  2. Coba gunakan browser lain.
  3. Coba buka dasbor dari lokasi jaringan yang berbeda.

Bagaimana cara melihat laporan kontrol yang berhasil dan gagal per standar di dasbor saya?

Di dasbor utama, Anda dapat melihat laporan kontrol yang berhasil dan gagal untuk (1) standar kepatuhan terendah '4 teratas' di dasbor. Untuk melihat semua status kontrol yang berhasil/gagal, pilih (2) Tampilkan semua x (ketika x adalah jumlah standar yang Anda lacak). Bidang konteks yang menampilkan status kepatuhan untuk setiap standar yang Anda lacak.

Bagian ringkasan dasbor kepatuhan peraturan.

Bagaimana cara mengunduh laporan dengan data kepatuhan dalam format selain PDF?

Saat Anda memilih Unduh laporan, pilih standar dan format (PDF atau CSV). Laporan yang dihasilkan akan menunjukkan kumpulan langganan saat ini yang Anda pilih di filter portal.

  • Laporan PDF memperlihatkan status ringkasan untuk standar yang Anda pilih
  • Laporan CSV memberikan hasil terperinci per sumber daya, karena berkaitan dengan kebijakan yang terkait dengan setiap kontrol

Saat ini, tidak ada dukungan untuk mengunduh laporan untuk kebijakan kustom, khusus untuk standar peraturan yang disediakan.

Bagaimana cara membuat pengecualian untuk beberapa kebijakan di dasbor kepatuhan terhadap peraturan?

Untuk kebijakan yang dibangun ke dalam Defender for Cloud dan disertakan dalam skor aman, Anda dapat membuat pengecualian untuk satu atau beberapa sumber daya langsung di portal seperti yang dijelaskan dalam Mengecualikan sumber daya dan rekomendasi dari skor aman Anda.

Untuk kebijakan lain, Anda dapat membuat pengecualian langsung dalam kebijakan itu sendiri, dengan mengikuti instruksi dalam struktur pengecualian Azure Policy.

Paket atau lisensi Microsoft Defender apa yang saya perlukan untuk menggunakan dasbor kepatuhan peraturan?

Jika Anda memiliki salah satu paket Microsoft Defender (kecuali untuk Defender untuk Server Paket 1) diaktifkan di salah satu sumber daya Azure Anda, Anda dapat mengakses dasbor kepatuhan peraturan Defender untuk Cloud dan semua datanya.

Langkah berikutnya

Dalam tutorial ini, Anda belajar tentang menggunakan dasbor kepatuhan peraturan Defender untuk Cloud untuk:

  • Lihat dan pantau postur kepatuhan Anda mengenai standar dan peraturan yang penting bagi Anda.
  • Tingkatkan status kepatuhan Anda dengan menyelesaikan rekomendasi yang relevan dan melihat skor kepatuhan meningkat.

Dasbor kepatuhan terhadap peraturan dapat sangat menyederhanakan proses kepatuhan, dan secara signifikan memangkas waktu yang diperlukan untuk mengumpulkan bukti kepatuhan untuk lingkungan Azure, hibrid, dan multicloud Anda.

Untuk mempelajari selengkapnya, lihat halaman terkait: