Hoe kan ik weten welke benchmark of standaard moet worden gebruikt?
Microsoft Cloud Security Benchmark (MCSB) is de canonieke set beveiligingsaanbevelingen en aanbevolen procedures die zijn gedefinieerd door Microsoft, afgestemd op algemene frameworks voor nalevingsbeheer, waaronder CIS Control Framework, NIST SP 800-53 en PCI-DSS. MCSB is een uitgebreide set beveiligingsprincipes voor de cloud die is ontworpen om de meest recente technische richtlijnen voor Azure aan te bevelen, samen met andere clouds zoals AWS en GCP. We raden MCSB aan voor klanten die hun beveiligingspostuur willen maximaliseren en hun nalevingsstatus willen afstemmen op industriestandaarden.
De CIS-benchmark wordt geschreven door een onafhankelijke entiteit - Center for Internet Security (CIS) en bevat aanbevelingen voor een subset van kernservices van Azure. We werken met CIS om ervoor te zorgen dat hun aanbevelingen up-to-date zijn met de nieuwste verbeteringen in Azure, maar ze zijn soms vertraagd en kunnen verouderd raken. Toch willen sommige klanten deze objectieve evaluatie van derden van CIS gebruiken als hun eerste en primaire beveiligingsbasislijn.
Sinds we de Microsoft-benchmark voor cloudbeveiliging hebben uitgebracht, hebben veel klanten ervoor gekozen om ernaar te migreren als vervanging voor CIS-benchmarks.
Welke standaarden worden ondersteund in het nalevingsdashboard?
In het dashboard voor naleving van regelgeving ziet u standaard de Microsoft-benchmark voor cloudbeveiliging. De Microsoft-cloudbeveiligingsbenchmark is de door Microsoft geschreven richtlijnen voor beveiliging en best practices voor naleving op basis van algemene nalevingsframeworks. Meer informatie vindt u in de inleiding tot de Microsoft-cloudbeveiligingsbenchmark.
Als u de naleving van andere standaarden wilt bijhouden, moet u deze expliciet toevoegen aan uw dashboard.
AWS: Wanneer gebruikers onboarden, heeft elk AWS-account de aanbevolen procedures voor AWS Foundational Security toegewezen. Dit is de AWS-specifieke richtlijn voor best practices voor beveiliging en naleving op basis van algemene nalevingsframeworks.
Gebruikers waarvoor één Defender-bundel is ingeschakeld, kunnen andere standaarden inschakelen.
Nalevingsstandaarden voor regelgeving toevoegen aan AWS-accounts:
Navigeer naar Omgevingsinstellingen.
Selecteer het relevante account.
Selecteer Standaarden.
Selecteer Toevoegen en kies Standard.
Kies een standaard in de vervolgkeuzelijst.
Selecteer Opslaan.
Er worden meer standaarden toegevoegd aan het dashboard en opgenomen in de informatie over het aanpassen van de set standaarden in uw dashboard voor naleving van regelgeving.
Waarom worden sommige besturingselementen grijs weergegeven?
Voor elke nalevingsstandaard in het dashboard ziet u een lijst met de besturingselementen van de standaard. Voor de toepasselijke besturingselementen kunt u de details bekijken van het doorgeven en mislukken van evaluaties.
Sommige besturingselementen worden grijs weergegeven. Aan deze besturingselementen zijn geen Defender voor Cloud evaluaties gekoppeld. Sommige kunnen procedure- of procesgerelateerd zijn en kunnen dus niet worden geverifieerd door Defender voor Cloud. Sommige hebben nog geen geautomatiseerd beleid of evaluaties geïmplementeerd, maar wel in de toekomst. En sommige besturingselementen kunnen de verantwoordelijkheid van het platform zijn, zoals uitgelegd in gedeelde verantwoordelijkheid in de cloud.
Hoe kan ik een ingebouwde standaard verwijderen, zoals PCI-DSS, ISO 27001 of SOC2 TSP uit het dashboard?
Als u het dashboard voor naleving van regelgeving wilt aanpassen en zich alleen wilt richten op de standaarden die voor u van toepassing zijn, kunt u alle weergegeven regelgevingsstandaarden verwijderen die niet relevant zijn voor uw organisatie. Als u een standaard wilt verwijderen, volgt u de instructies in Een standaard verwijderen uit uw dashboard.
Ik heb de voorgestelde wijzigingen aangebracht op basis van de aanbeveling, maar deze worden niet doorgevoerd in het dashboard?
Nadat u actie hebt ondernomen om aanbevelingen op te lossen, wacht u 12 uur om de wijzigingen in uw nalevingsgegevens te zien. Evaluaties worden ongeveer om de 12 uur uitgevoerd, dus u ziet het effect op uw nalevingsgegevens pas nadat de evaluaties zijn uitgevoerd.
Welke machtigingen heb ik nodig voor toegang tot het nalevingsdashboard?
Als u toegang wilt krijgen tot alle nalevingsgegevens in uw tenant, moet u ten minste een lezerniveau hebben voor het toepasselijke bereik van uw tenant of alle relevante abonnementen.
De minimale set rollen voor toegang tot het dashboard en het beheren van standaarden is Inzender voor resourcebeleid en beveiligingsbeheerder.
Het dashboard voor naleving van regelgeving wordt niet voor mij geladen
Als u het dashboard voor naleving van regelgeving wilt gebruiken, moet Defender voor Cloud zijn ingeschakeld op abonnementsniveau. Als het dashboard niet correct wordt geladen, voert u de volgende stappen uit:
- Wis de cache van uw browser.
- Probeer een andere browser.
- Probeer het dashboard te openen vanaf een andere netwerklocatie.
Hoe kan ik een rapport bekijken van het doorgeven en mislukken van besturingselementen per standaard in mijn dashboard?
Op het hoofddashboard ziet u een rapport over het doorgeven en mislukken van besturingselementen voor (1) de 'top 4' laagste nalevingsstandaarden in het dashboard. Als u alle status van de besturingselementen voor doorgeven/mislukken wilt zien, selecteert u (2) Alle x weergeven (waarbij x het aantal standaarden is dat u wilt bijhouden). In een contextvlak wordt de nalevingsstatus weergegeven voor elk van uw bijgehouden standaarden.
Hoe kan ik een rapport met nalevingsgegevens downloaden in een andere indeling dan PDF?
Wanneer u Rapport downloaden selecteert, selecteert u de standaard en de indeling (PDF of CSV). Het resulterende rapport geeft de huidige set abonnementen weer die u hebt geselecteerd in het filter van de portal.
- Het PDF-rapport bevat een samenvattingsstatus voor de standaard die u hebt geselecteerd
- Het CSV-rapport biedt gedetailleerde resultaten per resource, omdat het betrekking heeft op beleidsregels die aan elk besturingselement zijn gekoppeld
Op dit moment is er geen ondersteuning voor het downloaden van een rapport voor een aangepast beleid; alleen voor de geleverde regelgevingsstandaarden.
Hoe kan ik uitzonderingen maken voor sommige beleidsregels in het dashboard voor naleving van regelgeving?
Voor MCSB-aanbevelingen die zijn opgenomen in de beveiligingsscore, kunt u uitzonderingen maken voor een of meer resources rechtstreeks in de portal, zoals wordt uitgelegd in Het uitsluiten van resources en aanbevelingen van uw beveiligingsscore.
Voor andere aanbevelingen kunt u rechtstreeks in de aanbeveling zelf een uitzondering maken door de instructies in de uitzonderingsstructuur van Azure Policy te volgen.
Welke Microsoft Defender-abonnementen of -licenties heb ik nodig om het dashboard voor naleving van regelgeving te gebruiken?
Als u een van de Microsoft Defender-abonnementen (met uitzondering van Defender voor Servers Abonnement 1) hebt ingeschakeld op een van uw Azure-resources, hebt u toegang tot Defender voor Cloud dashboard voor naleving van regelgeving en alle bijbehorende gegevens en functies.
Notitie
Voor Defender voor Servers krijgt u alleen naleving van regelgeving voor abonnement 2. Abonnement 1 bevat geen naleving van regelgeving.