Standard di conformità alle normative in Microsoft Defender per il cloud
Microsoft Defender per il cloud semplifica il processo di conformità alle normative consentendo di identificare i problemi che impediscono di soddisfare uno specifico standard di conformità o di ottenere la certificazione di conformità.
Gli standard di settore, gli standard normativi e i benchmark sono rappresentati in Defender per il cloud come standard di sicurezza e vengono visualizzati nel dashboard conformità alle normative.
Controlli di conformità
Ogni standard di sicurezza è costituito da più controlli di conformità, ovvero gruppi logici di raccomandazioni di sicurezza correlate.
Defender per il cloud valuta continuamente l'ambito dell'ambiente rispetto a tutti i controlli di conformità che possono essere valutati automaticamente. In base alle valutazioni, mostra le risorse come conformi o non conformi ai controlli.
Nota
È importante notare che se gli standard hanno controlli di conformità che non possono essere valutati automaticamente, Defender per il cloud non è in grado di decidere se una risorsa è conforme al controllo. In questo caso, il controllo verrà visualizzato come disattivato.
Visualizzazione degli standard di conformità
Il dashboard Conformità alle normative offre una panoramica interattiva dello stato di conformità.
Nel dashboard è possibile:
- Ottenere un riepilogo dei controlli standard che sono stati superati.
- Ottenere un riepilogo degli standard con la velocità di passaggio più bassa per le risorse.
- Esaminare gli standard applicati all'interno dell'ambito selezionato.
- Esaminare le valutazioni per i controlli di conformità all'interno di ogni standard applicato.
- Ottenere un report di riepilogo per uno standard specifico.
- Gestire i criteri di conformità per visualizzare gli standard assegnati a un ambito specifico.
- Eseguire una query per creare un report di conformità personalizzato
- Creare una "conformità nel tempo" per tenere traccia dello stato di conformità nel tempo.
- Scaricare i report di controllo.
- Esaminare le offerte di conformità per i controlli Microsoft e di terze parti.
Dettagli standard di conformità
Per ogni standard di conformità è possibile visualizzare:
- Ambito per lo standard.
- Ogni standard è suddiviso in gruppi di controlli e sottocontrolli.
- Quando si applica uno standard a un ambito, è possibile visualizzare un riepilogo della valutazione della conformità per le risorse all'interno dell'ambito, per ogni controllo standard.
- Lo stato delle valutazioni riflette la conformità allo standard. Esistono tre stati:
- Un cerchio verde indica che le risorse nell'ambito sono conformi al controllo .
- Un cerchio rosso indica che le risorse non sono conformi al controllo .
- I controlli non disponibili sono quelli che non possono essere valutati automaticamente e quindi Defender per il cloud non è in grado di accedere se le risorse sono conformi.
È possibile eseguire il drill-down dei controlli per ottenere informazioni sulle risorse che hanno superato o non riuscito valutazioni e per i passaggi di correzione.
Standard di conformità predefiniti
Per impostazione predefinita, quando si abilita Defender per il cloud, vengono abilitati gli standard seguenti:
- Per Azure: Microsoft Cloud Security Benchmark (MCSB).
- Per AWS: Microsoft Cloud Security Benchmark (MCSB) e AWS Foundational Security Best Practices standard.
- Per GCP: Microsoft Cloud Security Benchmark (MCSB) e GCP Default.
Standard di conformità disponibili
Gli standard seguenti sono disponibili in Defender per il cloud:
| Standard per le sottoscrizioni di Azure | Standard per gli account AWS | Standard per i progetti GCP |
|---|---|---|
| Australian Government ISM Protected | Procedure consigliate per la sicurezza di AWS Foundational | Legge sulla protezione dei dati personali brasiliana (LGPD) |
| Canada Federal PBMM | AWS Well-Architected Framework | California Consumer Privacy Act (CCPA) |
| CIS Azure Foundations | Legge sulla protezione dei dati personali brasiliana (LGPD) | Controlli CIS |
| CIS servizio Azure Kubernetes (AKS) | California Consumer Privacy Act (CCPA) | CIS GCP Foundations |
| CMMC | CIS AWS Foundations | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' & 'M' | Profilo CRI | Benchmark GKE (CIS Google Kubernetes Engine) |
| HIPAA/HITRUST | Matrice di controlli cloud CSA (CCM) | Profilo CRI |
| ISO/IEC 27001 | GDPR | Matrice di controlli cloud CSA (CCM) |
| New Zealand ISM Restricted | ISO/IEC 27001 | Certificazione del modello di maturità della cybersecurity (CMMC) |
| NIST SP 800-171 | ISO/IEC 27002 | FFIEC Cybersecurity Assessment Tool (CAT) |
| NIST SP 800-53 | NIST Cybersecurity Framework (CSF) | GDPR |
| PCI DSS | NIST SP 800-172 | ISO/IEC 27001 |
| RMIT Malaysia | PCI DSS | ISO/IEC 27002 |
| SOC 2 | ISO/IEC 27017 | |
| SWIFT CSP CSCF | NIST Cybersecurity Framework (CSF) | |
| UK OFFICIAL e UK NHS | NIST SP 800-53 | |
| NIST SP 800-171 | ||
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |