Стандарты соответствия нормативным требованиям

Microsoft Defender для облака упрощает процесс соответствия нормативным требованиям, помогая выявлять проблемы, которые препятствуют выполнению определенного стандарта соответствия или достижению сертификации соответствия.

Отраслевые стандарты, нормативные стандарты и тесты представлены в Defender для облака как стандарты безопасности и отображаются на панели мониторинга соответствия нормативным требованиям.

Элементы управления соответствием

Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности.

Defender для облака постоянно оценивает область среды в соответствии с любыми средствами контроля соответствия, которые могут быть автоматически оценены. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.

Примечание.

Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый.

Просмотр стандартов соответствия

Панель мониторинга соответствия нормативным требованиям предоставляет интерактивный обзор состояния соответствия требованиям.

Screenshot showing the regulatory compliance dashboard.

На панели мониторинга можно:

  • Получите сводку по элементам управления стандартами, которые были приняты.
  • Получение сводки по стандартам с наименьшей скоростью передачи для ресурсов.
  • Проверьте стандарты, применяемые в выбранной область.
  • Просмотрите оценки для элементов управления соответствием в каждом применяемом стандарте.
  • Получение сводного отчета для определенного стандарта.
  • Управление политиками соответствия требованиям для просмотра стандартов, назначенных определенной область.
  • Запуск запроса для создания пользовательского отчета о соответствии
  • Создайте книгу соответствия с течением времени для отслеживания состояния соответствия с течением времени.
  • Скачайте отчеты аудита.
  • Просмотрите предложения по соответствию требованиям для аудита Майкрософт и сторонних производителей.

Сведения о стандарте соответствия требованиям

Для каждого стандарта соответствия можно просмотреть следующее:

  • Область для стандарта.
  • Каждый стандарт разбивается на группы элементов управления и подконтрольных элементов управления.
  • При применении стандарта к область можно просмотреть сводку оценки соответствия для ресурсов в область для каждого стандартного элемента управления.
  • Состояние оценки отражает соответствие стандарту. Существует три состояния:
    • Зеленый круг указывает, что ресурсы в область соответствуют элементу управления.
    • Красный круг указывает, что ресурсы не соответствуют элементу управления.
    • Недоступные элементы управления — это те, которые не могут быть автоматически оценены и поэтому Defender для облака не может получить доступ к соответствующим ресурсам.

Вы можете детализировать элементы управления, чтобы получить сведения о ресурсах, прошедших или неудачных оценках, и для действий по исправлению.

Стандарты соответствия по умолчанию

По умолчанию при включении Defender для облака включены следующие стандарты:

  • Azure: Microsoft Cloud Security Benchmark (MCSB) включен для подписок Azure.
  • AWS: учетные записи AWS получают стандарт "Рекомендации по безопасности AWS Foundational Security" и Microsoft Cloud Security Benchmark (MCSB), назначенные по умолчанию. Стандарт "Рекомендации по обеспечению безопасности AWS Foundational Security" содержит рекомендации по обеспечению безопасности и соответствия требованиям, основанные на распространенных платформах соответствия требованиям.
  • GCP: проекты GCP получают назначенный стандарт GCP по умолчанию.

Следующие шаги