業界標準、規制標準、ベンチマークは、セキュリティ標準として Microsoft Defender for Cloud 内に表されます。 これらの標準は、Azure サブスクリプション、AWS アカウント、GCP プロジェクトなどのスコープに割り当てられます。
Defender for Cloud は、これらの標準に対してハイブリッド クラウド環境を継続的に評価し、規制コンプライアンス ダッシュボードでコンプライアンスに関する情報を提供します。
サブスクリプションとアカウントを Defender for Cloud をオンボードすると、Microsoft クラウド セキュリティ ベンチマーク (MCSB) がスコープ内のリソースの評価を自動的に開始します。
このベンチマークは、Azure セキュリティ ベンチマークで定義されているクラウド セキュリティ原則に基づいており、Azure、他のクラウド プロバイダー (AWS や GCP など)、他の Microsoft クラウドに、これらの原則と詳細な技術的実装ガイダンスを適用します。
コンプライアンス ダッシュボードには、コンプライアンスの全体的な状態が表示されます。 Azure 以外のプラットフォームのセキュリティは、Azure と同じクラウドに依存しないセキュリティ原則に従います。 ベンチマーク内の各コントロールは、Azure と他のクラウド リソース全体に対して同じ詳細さとスコープの技術的ガイダンスを提供します。
コンプライアンス ダッシュボードから、クラウド デプロイに対するすべてのコンプライアンス要件 (自動や手動、および共有の責任など) を管理できます。
Note
共有の責任は、Azure のみと互換性があります。