Standard di conformità alle normative di Microsoft Defender per il cloud
Microsoft Defender per il cloud semplifica il processo di conformità alle normative, consentendo di identificare i problemi che impediscono di soddisfare uno standard di conformità specifico o di ottenere la certificazione di conformità.
Gli standard di settore, gli standard normativi e i benchmark in Defender per il cloud sono rappresentati come standard di sicurezza e vengono visualizzati nel dashboard conformità alle normative.
Controlli di conformità
Ciascuno standard di sicurezza è costituito da più controlli di conformità, ovvero gruppi logici di raccomandazioni di sicurezza correlate.
Defender per il cloud valuta continuamente l'ambito dell'ambiente rispetto ai controlli di conformità che possono essere giudicati automaticamente. In base alle valutazioni, mostra le risorse come conformi o non ai controlli.
Nota
È importante notare che, se gli standard dispongono di controlli di conformità che non possono essere valutati automaticamente, Defender per il cloud non è in grado di decidere se una risorsa è conforme al controllo. In questo caso, il controllo verrà visualizzato come disattivato.
Visualizzazione degli standard di conformità
Il dashboard Conformità alle normative offre una panoramica interattiva dello stato di conformità.
Nel dashboard è possibile:
- Ottenere un riepilogo dei controlli standard che sono stati superati.
- Visualizzare un riepilogo degli standard con la percentuale di superamento più bassa per le risorse.
- Esaminare gli standard applicati all'interno dell'ambito selezionato.
- Esaminare le valutazioni per i controlli di conformità all'interno di ogni standard applicato.
- Ottenere un report di riepilogo per uno standard specifico.
- Gestire i criteri di conformità per visualizzare gli standard assegnati a un ambito specifico.
- Eseguire una query per creare un report di conformità personalizzato
- Creare un "workbook di conformità nel tempo" per tenere traccia dello stato di conformità col passare del tempo.
- Scaricare i report di controllo.
- Esaminare le offerte di conformità per i controlli Microsoft e di terze parti.
Dettagli degli standard di conformità
Per ogni standard di conformità è possibile visualizzare:
- L'ambito per lo standard.
- Ogni standard è suddiviso in gruppi di controlli e controlli secondari.
- Quando si applica uno standard a un ambito, è possibile visualizzare un riepilogo della valutazione della conformità per le risorse all'interno dell'ambito, per ciascun controllo standard.
- Lo stato di queste valutazioni riflette la conformità allo standard. Esistono tre stati:
- Un cerchio verde indica che le risorse nell'ambito sono conformi al controllo.
- Un cerchio rosso indica che le risorse non sono conformi al controllo.
- I controlli non disponibili sono quelli che non possono essere valutati automaticamente, pertanto Defender per il cloud non è in grado di eseguire l'accesso, se le risorse sono conformi.
È possibile eseguire il drill-down dei controlli per ottenere informazioni sulle risorse che hanno superato o fallito le valutazioni e per conoscere i passaggi di correzione.
Standard di conformità predefiniti
Per impostazione predefinita, quando si attiva Defender per il cloud, sono abilitati gli standard seguenti:
- Per Azure: Microsoft Cloud Security Benchmark (MCSB).
- Per AWS: Microsoft Cloud Security Benchmark (MCSB) e standard procedure consigliate per la sicurezza AWS Foundational.
- Per GCP: Microsoft Cloud Security Benchmark (MCSB) e GCP predefinito.
Standard di conformità disponibili
In Defender per il cloud sono disponibili i seguenti standard:
| Standard per le sottoscrizioni di Azure | Standard per gli account AWS | Standard per i progetti GCP |
|---|---|---|
| Australian Government ISM Protected | AWS Foundational Security Best Practices | Brazilian General Personal Data Protection Law (LGPD) |
| Canada Federal PBMM | AWS Well-Architected Framework | California Consumer Privacy Act (CCPA) |
| CIS Azure Foundations | Brazilian General Personal Data Protection Law (LGPD) | CIS Controls |
| Servizio Azure Kubernetes CIS (Benchmark AKS) | California Consumer Privacy Act (CCPA) | CIS GCP Foundations |
| CMMC | Benchmark Elastic Kubernetes Service (EKS) Amazon CIS | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' e 'M' | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | CRI Profile | CRI Profile |
| ISO/IEC 27001 | CSA Cloud Controls Matrix (CCM) | CSA Cloud Controls Matrix (CCM) |
| New Zealand ISM Restricted | GDPR | Cybersecurity Maturity Model Certification (CMMC) |
| NIST SP 800-171 | ISO/IEC 27001 | FFIEC Cybersecurity Assessment Tool (CAT) |
| NIST SP 800-53 | ISO/IEC 27002 | GDPR |
| PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
| RMIT Malaysia | NIST SP 800-172 | ISO/IEC 27002 |
| SOC 2 | PCI DSS | ISO/IEC 27017 |
| Spagnolo ENS | NIST Cybersecurity Framework (CSF) | |
| SWIFT CSP CSCF | NIST SP 800-53 | |
| UK OFFICIAL and UK NHS | NIST SP 800-171 | |
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |