コンプライアンス マネージャーでのマルチクラウドのサポート
この記事では、次の操作を行います。 コンプライアンス マネージャーが、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理する方法について説明します。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
概要
コンプライアンス マネージャーは、Microsoft Defender for Cloud と統合されるようになりました。これにより、リソースレベルのテストとクラウド固有のガイダンスを使用して、Microsoft 365、Microsoft Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS) 全体のコンプライアンス体制を評価できます。 この新しい統合により、お客様はコンプライアンス マネージャーの 1 つのインターフェイスを使用して、organizationのデジタル資産全体でコンプライアンスを管理しやすくなります。
この統合により、Compliance Manger は、organizationの Microsoft Azure 環境内の構成を追跡し、GCP や AWS などの他のサービスからのシグナルを検出して、準拠する必要がある規制に対する会議コントロールの進捗状況を評価できます。 コンプライアンス マネージャーは、会議コントロールに対して Microsoft 以外のサービスに改善アクションを実装するためのガイダンスを提供します。
Defender for Cloud との統合は、コンプライアンス マネージャー内の 2 つのコンテキストで表示されます。
評価: コンプライアンス マネージャーで評価を作成すると、サポートされている規制を選択し、評価する 1 つ以上のサービスを選択します。 次に、コンプライアンス マネージャーは、選択したサービスの構成を自動的に監視して、コントロールが渡されているか失敗しているかを判断します。
改善アクション: Defender for Cloud からのシグナルを使用して、コンプライアンス マネージャーは、Azure と Microsoft 以外のサービスに関連する改善アクションのテスト状態とテスト結果を自動的に検出します。 これらのシグナルにより、Compliance Manager は AWS や GCP などのクラウド サービスからのアクションの状態とリソース レベルのテストの詳細を自動的に追跡します。
サポートされているサービス
次に示すサービスは、コンプライアンス マネージャーによって評価できます。
- Microsoft 365
- Microsoft Azure クラウド サービス
- Google Cloud Platform
- Amazon Web Services
新しいサービスを追加する
上記に記載されていない Microsoft 以外のサービスを評価する場合は、新しい評価を作成するときに新しいサービスとして追加できます。 新しいサービスを追加すると、 基になる規制のユニバーサル バージョン が使用され、手動での実装とテスト作業が実行されます。 新しいサービスを追加する手順については、 評価作成プロセスの手順 5 を参照してください。
ヒント
コンプライアンス マネージャーには、Salesforce や Zoom などの他の Microsoft 以外のサービスをサポートする専用のコネクタが用意されています。 コンプライアンス マネージャーでのコネクタの操作に関するページを参照してください。
サービス サブスクリプション
評価を作成するときに、評価用に選択したサービスが Defender for Cloud によって監視されている場合は、サブスクリプションを選択できます。 サブスクリプションの選択は、そのサービスの改善アクションの評価に影響します。 サービス別の評価の進行状況の監視について詳しくは、こちらをご覧ください。
一致する規制のために Defender for Cloud 内のスコープ内にあるサブスクリプションを選択すると、自動テスト結果が Defender for Cloud からプルされ、評価に表示されます。
サポートされている規制
コンプライアンス マネージャーと Defender for Cloud の両方でサポートされている規制の一覧を表示します。
作業の開始
クラウド サービスの評価の構築を開始する前に、セットアップ手順が必要です。 開始するには 、「クラウド設定を構成する」 を参照してください。
リソース
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示