Mengukur dan menegakkan kepatuhan terhadap peraturan

  • 3 menit

Microsoft Defender for Cloud terus membandingkan konfigurasi sumber daya Anda dengan persyaratan dalam standar, peraturan, dan tolok ukur industri. Dasbor kepatuhan peraturan memberikan wawasan tentang postur kepatuhan Anda berdasarkan cara Anda memenuhi persyaratan kepatuhan tertentu.

Screenshot of the Regulatory compliance dashboard.

Bagaimana standar kepatuhan peraturan yang disajikan di Defender untuk Cloud?

Standar industri, standar peraturan, dan tolok ukur disajikan dalam dasbor kepatuhan peraturan Defender untuk Cloud. Setiap standar adalah inisiatif yang ditetapkan dalam Azure Policy.

Untuk melihat data kepatuhan yang dipetakan sebagai penilaian di dasbor Anda, tambahkan standar kepatuhan ke grup manajemen atau langganan Anda dari dalam halaman Kebijakan keamanan.

Saat Anda menetapkan standar atau tolok ukur ke cakupan yang dipilih, standar muncul di dasbor kepatuhan peraturan Anda dengan semua data kepatuhan terkait yang dipetakan sebagai penilaian. Anda juga dapat mengunduh laporan ringkasan untuk salah satu standar yang sudah ditetapkan.

Microsoft melacak standar peraturan itu sendiri dan secara otomatis meningkatkan cakupannya di beberapa paket dari waktu ke waktu. Saat Microsoft merilis konten baru untuk inisiatif ini, konten tersebut akan muncul secara otomatis di dasbor Anda sebagai kebijakan baru yang dipetakan ke kontrol dalam standar.

Standar kepatuhan peraturan apa saja yang tersedia di Defender untuk Cloud?

Secara default, setiap langganan memiliki Tolok Ukur Keamanan Azure yang ditetapkan. Ini adalah serangkaian pedoman khusus Azure, yang ditulis Microsoft untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum.

Standar peraturan yang tersedia:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • INGGRIS RESMI dan NHS Inggris
  • PBMM Federal Kanada
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • ISM Selandia Baru Dibatasi
  • CMMC Tingkat 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Menambahkan standar peraturan ke dasbor Anda

Prasyarat

Untuk menambahkan standar ke dasbor Anda:

  • Langganan harus mengaktifkan fitur keamanan Defender untuk Cloud yang disempurnakan
  • Pengguna harus memiliki izin pemilik atau kontributor kebijakan

Menambahkan standar

  1. Dari menu Defender untuk Cloud, pilih Kepatuhan pada peraturan untuk membuka dasbor kepatuhan peraturan. Di sini Anda dapat melihat standar kepatuhan yang saat ini ditetapkan untuk langganan yang dipilih saat ini.

  2. Dari bagian atas halaman, pilih Kelola kebijakan kepatuhan. Halaman Manajemen Kebijakan muncul.

  3. Pilih grup langganan atau manajemen yang ingin Anda kelola postur kepatuhan peraturannya.

  4. Untuk menambahkan standar yang relevan dengan organisasi Anda, luaskan bagian Standar industri & peraturan dan pilih Tambahkan standar lainnya.

  5. Dari halaman Tambahkan standar kepatuhan peraturan, Anda dapat mencari salah satu standar yang tersedia:

  6. Pilih Tambahkan dan masukkan semua detail yang diperlukan untuk inisiatif tertentu seperti cakupan, parameter, dan remediasi.

  7. Dari menu Defender untuk Cloud, pilih Kepatuhan pada peraturan lagi untuk kembali ke dasbor kepatuhan pada peraturan.

    Standar baru Anda muncul dalam daftar standar Industri & peraturan Anda.