Standaarden voor naleving van regelgeving in Microsoft Defender voor Cloud
Microsoft Defender voor Cloud stroomlijnt het nalevingsproces voor regelgeving door u te helpen bij het identificeren van problemen die verhinderen dat u voldoet aan een bepaalde nalevingsstandaard of het bereiken van nalevingscertificering.
Industriestandaarden, regelgevingsstandaarden en benchmarks worden weergegeven in Defender voor Cloud als beveiligingsstandaarden en worden weergegeven in het dashboard Naleving van regelgeving.
Nalevingsbesturingselementen
Elke beveiligingsstandaard bestaat uit meerdere nalevingscontroles, die logische groepen gerelateerde beveiligingsaanbevelingen zijn.
Defender voor Cloud evalueert voortdurend het omgevingsbereik op basis van nalevingscontroles die automatisch kunnen worden beoordeeld. Op basis van evaluaties worden resources weergegeven als compatibel of niet-compatibel met controles.
Notitie
Het is belangrijk te weten dat als standaarden nalevingscontroles hebben die niet automatisch kunnen worden beoordeeld, Defender voor Cloud niet in staat is om te bepalen of een resource voldoet aan de controle. In dit geval wordt het besturingselement grijs weergegeven.
Nalevingsstandaarden weergeven
Het dashboard Naleving van regelgeving biedt een interactief overzicht van de nalevingsstatus.
In het dashboard kunt u het volgende doen:
- Bekijk een samenvatting van de standaarden die zijn doorgegeven.
- Overzicht van standaarden met het laagste wachtwoordpercentage voor resources.
- Controleer de standaarden die binnen het geselecteerde bereik worden toegepast.
- Beoordelingsbeoordelingen voor nalevingscontroles binnen elke toegepaste standaard.
- Haal een overzichtsrapport op voor een specifieke standaard.
- Beheer nalevingsbeleid om de standaarden te zien die zijn toegewezen aan een specifiek bereik.
- Een query uitvoeren om een aangepast nalevingsrapport te maken
- Maak een werkmap voor naleving in de loop van de tijd om de nalevingsstatus bij te houden.
- Auditrapporten downloaden.
- Bekijk nalevingsaanbiedingen voor Controles van Microsoft en derden.
Details van nalevingsstandaard
Voor elke nalevingsstandaard kunt u het volgende bekijken:
- Bereik voor de standaard.
- Elke standaard is onderverdeeld in groepen besturingselementen en subbesturingselementen.
- Wanneer u een standaard toepast op een bereik, ziet u een samenvatting van de nalevingsevaluatie voor resources binnen het bereik, voor elk standaardbeheer.
- De status van de evaluaties weerspiegelt de naleving van de standaard. Er zijn drie statussen:
- Een groene cirkel geeft aan dat resources binnen het bereik compatibel zijn met het besturingselement.
- Een rode cirkel geeft aan dat resources niet compatibel zijn met het besturingselement.
- Niet-beschikbare besturingselementen zijn besturingselementen die niet automatisch kunnen worden beoordeeld en dus Defender voor Cloud geen toegang heeft tot of resources compatibel zijn.
U kunt inzoomen op besturingselementen voor informatie over resources die evaluaties hebben doorgegeven/mislukt en voor herstelstappen.
Standaardnalevingsstandaarden
Wanneer u Defender voor Cloud inschakelt, zijn de volgende standaarden standaard ingeschakeld:
- Voor Azure: Microsoft Cloud Security Benchmark (MCSB).
- Voor AWS: Microsoft Cloud Security Benchmark (MCSB) en AWS Foundational Security Best Practices Standard.
- Voor GCP: Microsoft Cloud Security Benchmark (MCSB) en GCP Default.
Beschikbare nalevingsstandaarden
De volgende standaarden zijn beschikbaar in Defender voor Cloud:
| Standaarden voor Azure-abonnementen | Standaarden voor AWS-accounts | Standaarden voor GCP-projecten |
|---|---|---|
| Australische overheid ISM beschermd | AWS Foundational Security Best Practices | Braziliaanse algemene wet inzake bescherming van persoonsgegevens (LGPD) |
| Canada Federal PBMM | Goed ontworpen AWS-framework | California Consumer Privacy Act (CCPA) |
| CIS Azure Foundations | Braziliaanse algemene wet inzake bescherming van persoonsgegevens (LGPD) | CIS-besturingselementen |
| CIS Azure Kubernetes Service (AKS Benchmark) | California Consumer Privacy Act (CCPA) | CIS GCP Foundations |
| CMMC | CIS Amazon Elastic Kubernetes Service (EKS) Benchmark | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' & 'M' | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | CRI-profiel | CRI-profiel |
| ISO/IEC 27001 | CSA Cloud Controls Matrix (CCM) | CSA Cloud Controls Matrix (CCM) |
| Nieuw-Zeeland ISM Restricted | AVG | Certificering van cyberbeveiligingsrijpmodel (CMMC) |
| NIST SP 800-171 | ISO/IEC 27001 | FFIEC Cybersecurity Assessment Tool (CAT) |
| NIST SP 800-53 | ISO/IEC 27002 | AVG |
| PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
| RMIT Maleisiƫ | NIST SP 800-172 | ISO/IEC 27002 |
| SOC 2 | PCI DSS | ISO/IEC 27017 |
| SWIFT CSP CSCF | NIST Cybersecurity Framework (CSF) | |
| UK OFFICIAL en UK NHS | NIST SP 800-53 | |
| NIST SP 800-171 | ||
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |