Поддержка многооблачных сред в диспетчере соответствия требованиям
В этой статье: Узнайте, как диспетчер соответствия требованиям помогает автоматически оценивать соответствие требованиям и управлять ими в многооблачной среде.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Обзор
Диспетчер соответствия требованиям теперь интегрируется с Microsoft Defender для облака, что позволяет оценить состояние соответствия требованиям в Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) и Amazon Web Services (AWS) с помощью тестирования на уровне ресурсов и рекомендаций для облака. Эта новая интеграция предоставляет клиентам единый интерфейс в диспетчере соответствия требованиям, который упрощает управление соответствием в цифровых активах организации.
Эта интеграция позволяет диспетчеру соответствия требованиям отслеживать конфигурации в среде Microsoft Azure вашей организации и обнаруживать сигналы от других служб, таких как GCP и AWS, чтобы вы могли оценить ход выполнения элементов управления собраниями для соответствия нормативным требованиям. Диспетчер соответствия требованиям предоставляет рекомендации по реализации действий по улучшению в службах сторонних служб для элементов управления собраниями.
Интеграция с Defender для облака находится в двух контекстах в диспетчере соответствия требованиям:
Оценки. При создании оценки в диспетчере соответствия требованиям вы выбираете поддерживаемые правила, а затем выбираете одну или несколько служб для оценки. Затем диспетчер соответствия требованиям обеспечивает автоматический мониторинг конфигураций в выбранных службах, чтобы определить, передаются ли элементы управления или завершаются сбоем.
Действия по улучшению. С помощью сигналов из Defender для облака диспетчер соответствия требованиям автоматически обнаруживает состояние теста и результат тестирования действий по улучшению, относящихся к Azure и службам сторонних разработчиков. С помощью этих сигналов диспетчер соответствия требованиям автоматически отслеживает состояние действий и сведения о тестировании на уровне ресурсов из облачных служб, таких как AWS и GCP.
Поддерживаемые службы
Перечисленные ниже службы могут быть оценены диспетчером соответствия требованиям:
- Microsoft 365
- Облачные службы Microsoft Azure
- Облачная платформа Google
- Веб-службы Amazon
Добавление новой службы
Если вы хотите оценить службу сторонних поставщиков, не указанную выше, ее можно добавить в качестве новой службы при создании новой оценки. При добавлении новой службы используется универсальная версия базового регламента , и вы выполняете работу по внедрению и тестированию вручную. Инструкции по добавлению новой службы см. в шаге 5 процесса создания оценки.
Совет
Диспетчер соответствия требованиям имеет выделенный набор соединителей для поддержки других служб сторонних организаций, таких как Salesforce и Zoom. См . раздел Работа с соединителями в диспетчере соответствия требованиям.
Подписки на службы
При создании оценок можно выбрать подписку, если служба, выбранная для оценки, отслеживается Defender для облака. Выбор подписки повлияет на оценку действий по улучшению для этой службы. Дополнительные сведения о мониторинге хода выполнения оценки по службам.
Если вы выберете подписки, которые находятся в области в Defender для облака для соответствующего регулирования, результаты автоматических тестов извлекаются из Defender для облака и отображаются в оценке.
Поддерживаемые правила
Просмотрите список правил, поддерживаемых диспетчером соответствия требованиям и Defender для облака.
Начало работы
Перед началом создания оценок для облачных служб необходимо выполнить настройку. Чтобы приступить к работе, см . раздел Настройка параметров облака .