Microsoft Cloud Security Benchmark no Defender para Nuvem

  • Artigo

Os padrões do setor, os padrões regulatórios e os parâmetros de comparação são representados no Microsoft Defender para Nuvem como padrões de segurança. Esses padrões são atribuídos a escopos como assinaturas do Azure, contas do AWS e projetos do GCP.

O Defender para Nuvem avalia continuamente seu ambiente de nuvem híbrida em relação a esses padrões e fornece informações sobre conformidade no painel de Conformidade regulatória.

Quando você integra assinaturas e contas ao Defender para Nuvem, o MCSB (padrão de segurança da nuvem da Microsoft) começa automaticamente a avaliar os recursos no escopo.

Esse parâmetro de comparação baseia-se nos princípios de segurança da nuvem definidos pelo Azure Security Benchmark e aplica esses princípios com diretrizes de implementação técnica detalhadas para o Azure, para outros provedores de nuvem (como AWS e GCP) e para outras nuvens da Microsoft.

Image that shows the components that make up the Microsoft cloud security benchmark.

O painel de conformidade fornece uma visão da sua posição geral de conformidade. A segurança para plataformas que não são do Azure segue os mesmos princípios de segurança neutra em nuvem do Azure. Cada controle dentro do parâmetro de comparação fornece a mesma granularidade e escopo de diretrizes técnicas no Azure e em outros recursos de nuvem.

Screenshot of a sample regulatory compliance page in Defender for Cloud.

No painel de conformidade, você pode gerenciar todos os requisitos de conformidade das suas implantações de nuvem, incluindo responsabilidades automáticas, manuais e compartilhadas.

Observação

As responsabilidades compartilhadas só são compatíveis com o Azure.

Próximas etapas