Supporto multi-cloud in Compliance Manager
In questo articolo: Informazioni su come Compliance Manager consente di valutare e gestire automaticamente la conformità nell'ambiente multicloud.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Panoramica
Compliance Manager si integra ora con Microsoft Defender for Cloud, che consente di valutare il comportamento di conformità in Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) e Amazon Web Services (AWS) con test a livello di risorsa e linee guida specifiche del cloud. Questa nuova integrazione offre ai clienti una singola interfaccia in Compliance Manager per semplificare la gestione della conformità nel digital estate dell'organizzazione.
Questa integrazione consente a Compliance Manger di tenere traccia delle configurazioni nell'ambiente Microsoft Azure dell'organizzazione e di rilevare i segnali provenienti da altri servizi, ad esempio GCP e AWS, in modo da poter valutare lo stato di avanzamento delle riunioni dei controlli per le normative che è necessario rispettare. Compliance Manager fornisce indicazioni per l'implementazione di azioni di miglioramento nei servizi non Microsoft per i controlli delle riunioni.
L'integrazione con Defender per cloud si presenta in due contesti all'interno di Compliance Manager:
Valutazioni: quando si crea una valutazione in Compliance Manager, si seleziona un regolamento supportato e quindi si sceglie uno o più servizi da valutare. Compliance Manger fornisce quindi il monitoraggio automatico delle configurazioni nei servizi selezionati per determinare se i controlli passano o hanno esito negativo.
Azioni di miglioramento: usando i segnali di Defender per cloud, Compliance Manager rileva automaticamente lo stato del test e il risultato del test delle azioni di miglioramento relative ad Azure e ai servizi non Microsoft. Con questi segnali, Compliance Manager tiene traccia automaticamente dello stato delle azioni e dei dettagli di test a livello di risorsa dai servizi cloud come AWS e GCP.
Servizi supportati
I servizi elencati di seguito possono essere valutati da Compliance Manager:
- Microsoft 365
- Servizi cloud di Microsoft Azure
- Google Cloud Platform
- Amazon Web Services
Aggiungere un nuovo servizio
Se si vuole valutare un servizio non Microsoft non elencato in precedenza, è possibile aggiungerlo come nuovo servizio durante la creazione di una nuova valutazione. Quando si aggiunge un nuovo servizio, viene usata la versione universale del regolamento sottostante ed è possibile eseguire operazioni manuali di implementazione e test. Per istruzioni sull'aggiunta di un nuovo servizio, vedere il passaggio 5 del processo di creazione della valutazione.
Consiglio
Compliance Manager offre una selezione dedicata di connettori per supportare altri servizi non Microsoft, ad esempio Salesforce e Zoom. Vedere Uso dei connettori in Compliance Manager.
Sottoscrizioni del servizio
Quando si creano valutazioni, è possibile selezionare una sottoscrizione se il servizio scelto per la valutazione viene monitorato da Defender for Cloud. La scelta della sottoscrizione influirà sulla valutazione delle azioni di miglioramento per tale servizio. Altre informazioni sul monitoraggio dello stato di avanzamento della valutazione in base al servizio.
Se si scelgono sottoscrizioni nell'ambito di Defender for Cloud per un regolamento corrispondente, i risultati dei test automatizzati vengono estratti da Defender per cloud e visualizzati nella valutazione.
Normative supportate
Visualizzare l'elenco delle normative supportate sia da Compliance Manager che da Defender per il cloud.
Per iniziare
Prima di iniziare a creare valutazioni per i servizi cloud sono necessari passaggi di configurazione. Per iniziare, vedere Configurare le impostazioni cloud .
Risorse
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per