Medir e impor a conformidade regulatória

  • 3 minutos

O Microsoft Defender para Nuvem compara continuamente a configuração de seus recursos com os requisitos de padrões, regulamentos e parâmetros de comparação do setor. O painel de conformidade regulatória fornece informações sobre sua postura de conformidade com base em como você está atendendo aos requisitos de conformidade específicos.

Captura de tela do painel de conformidade regulatória.

Como os padrões de conformidade regulatória são representados no Defender para Nuvem?

Padrões do setor, padrões regulatórios e parâmetros de comparação são representados no painel de conformidade regulatória do Defender para Nuvem. Cada padrão é uma iniciativa definida em Azure Policy.

Para ver os dados de conformidade mapeados como avaliações em seu painel, adicione um padrão de conformidade ao seu grupo de gerenciamento ou assinatura de dentro da página política de segurança.

Quando você atribui um padrão ou um parâmetro de comparação ao escopo selecionado, o padrão aparece no painel de conformidade regulatória com todos os dados de conformidade associados mapeados como avaliações. Você também pode baixar relatórios de resumo para qualquer um dos padrões atribuídos.

A Microsoft controla os próprios padrões regulatórios e melhora automaticamente sua cobertura em alguns dos pacotes ao longo do tempo. Quando a Microsoft lança um novo conteúdo para a iniciativa, ele aparece automaticamente em seu painel como novas políticas mapeadas para controles no padrão.

Quais padrões de conformidade regulatória estão disponíveis no Defender para Nuvem?

Por padrão, cada assinatura tem o Microsoft Cloud Security Benchmark atribuído. Essas diretrizes foram desenvolvidas pela Microsoft e são específicas para o Azure, focando nas melhores práticas de segurança e conformidade baseadas em frameworks comuns de conformidade.

Padrões regulatórios disponíveis:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL e Serviço Nacional de Saúde do Reino Unido (UK NHS)
  • PBMM Federal do Canadá
  • CIS do Azure 1.1.0
  • HIPAA/HITRUST
  • CSCF do SWIFT CSP v2020
  • ISO 27001:2013
  • ISM restrito da Nova Zelândia
  • CMMC nível 3
  • CIS do Azure 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Adicionar um padrão regulatório ao painel

Pré-requisitos

Para adicionar padrões ao painel:

  • A assinatura deve ter os recursos de segurança aprimorados do Defender para Nuvem habilitados
  • O usuário deve ter permissões de proprietário ou colaborador de política

Adicionar um padrão

  1. No menu do Defender para Nuvem, selecione Conformidade regulatória para abrir o painel de conformidade regulatória. Aqui você pode ver os padrões de conformidade atualmente atribuídos às assinaturas selecionadas no momento.

  2. Na parte superior da página, selecione Gerenciar políticas de conformidade. A página Gerenciamento de Políticas é exibida.

  3. Selecione a assinatura ou o grupo de gerenciamento para o qual você deseja gerenciar a postura de conformidade regulatória.

  4. Para adicionar os padrões relevantes à sua organização, expanda a seção Padrões do Setor & Regulatório e selecione Adicionar mais padrões.

  5. Na página Adicionar padrões de conformidade regulatória, você pode pesquisar qualquer um dos padrões disponíveis:

  6. Selecione Adicionar e insira todos os detalhes necessários para a iniciativa específica, como escopo, parâmetros e correção.

  7. No menu do Defender para Nuvem, selecione a conformidade regulatória novamente para voltar ao painel de conformidade regulatória.

    Seu novo padrão aparece em sua lista de padrões de indústria e regulamentação.