Стандарты соответствия нормативным требованиям в Microsoft Defender для облака
Microsoft Defender для облака упрощает процесс соответствия нормативным требованиям, помогая выявлять проблемы, которые препятствуют выполнению определенного стандарта соответствия или достижению сертификации соответствия.
Отраслевые стандарты, нормативные стандарты и тесты представлены в Defender для облака как стандарты безопасности и отображаются на панели мониторинга соответствия нормативным требованиям.
Элементы управления соответствием
Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности.
Defender для облака постоянно оценивает область среды в соответствии с любыми средствами контроля соответствия, которые могут быть автоматически оценены. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.
Примечание.
Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый.
Просмотр стандартов соответствия
Панель мониторинга соответствия нормативным требованиям предоставляет интерактивный обзор состояния соответствия требованиям.
На панели мониторинга можно:
- Получите сводку по элементам управления стандартами, которые были приняты.
- Получение сводки по стандартам с наименьшей скоростью передачи для ресурсов.
- Проверьте стандарты, применяемые в выбранной область.
- Просмотрите оценки для элементов управления соответствием в каждом применяемом стандарте.
- Получение сводного отчета для определенного стандарта.
- Управление политиками соответствия требованиям для просмотра стандартов, назначенных определенной область.
- Запуск запроса для создания пользовательского отчета о соответствии
- Создайте книгу соответствия с течением времени для отслеживания состояния соответствия с течением времени.
- Скачайте отчеты аудита.
- Просмотрите предложения по соответствию требованиям для аудита Майкрософт и сторонних производителей.
Сведения о стандарте соответствия требованиям
Для каждого стандарта соответствия можно просмотреть следующее:
- Область для стандарта.
- Каждый стандарт разбивается на группы элементов управления и подконтрольных элементов управления.
- При применении стандарта к область можно просмотреть сводку оценки соответствия для ресурсов в область для каждого стандартного элемента управления.
- Состояние оценки отражает соответствие стандарту. Существует три состояния:
- Зеленый круг указывает, что ресурсы в область соответствуют элементу управления.
- Красный круг указывает, что ресурсы не соответствуют элементу управления.
- Недоступные элементы управления — это те, которые не могут быть автоматически оценены и поэтому Defender для облака не может получить доступ к соответствующим ресурсам.
Вы можете детализировать элементы управления, чтобы получить сведения о ресурсах, прошедших или неудачных оценках, и для действий по исправлению.
Стандарты соответствия по умолчанию
По умолчанию при включении Defender для облака включены следующие стандарты:
- Для Azure: Microsoft Cloud Security Benchmark (MCSB).
- Для AWS: Microsoft Cloud Security Benchmark (MCSB) и AWS Foundational Security Best Practices standard.
- Для GCP: Microsoft Cloud Security Benchmark (MCSB) и GCP Default.
Доступные стандарты соответствия
Следующие стандарты доступны в Defender для облака:
| Стандарты для подписок Azure | Стандарты для учетных записей AWS | Стандарты для проектов GCP |
|---|---|---|
| Защищенный австралийским правительством ISM | Рекомендации по обеспечению безопасности AWS Foundational | Бразильский общий закон о защите персональных данных (LGPD) |
| Canada Federal PBMM | Хорошо разработанная платформа AWS | Закон штата Калифорния о защите конфиденциальности потребителей (CCPA) |
| Платформы CIS Azure | Бразильский общий закон о защите персональных данных (LGPD) | Элементы управления CIS |
| CIS Служба Azure Kubernetes (AKS) | Закон штата Калифорния о защите конфиденциальности потребителей (CCPA) | Фонды CIS GCP |
| CMMC | Основы AWS CIS | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP "H" и "M" | Профиль CRI | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | Матрица облачных элементов управления CSA (CCM) | Профиль CRI |
| ISO/IEC 27001; | GDPR | Матрица облачных элементов управления CSA (CCM) |
| ISM Restricted (Новая Зеландия) | ISO/IEC 27001; | Cybersecurity Maturity Model Certification (CMMC) |
| NIST SP 800-171 | ISO/IEC 27002 | Средство оценки кибербезопасности FFIEC (CAT) |
| NIST SP 800-53 | NIST Cybersecurity Framework (CSF) | GDPR |
| PCI DSS | NIST SP 800-172 | ISO/IEC 27001; |
| RMIT Malaysia | PCI DSS | ISO/IEC 27002 |
| SOC 2 | ISO/IEC 27017 | |
| SWIFT CSP CSCF | NIST Cybersecurity Framework (CSF) | |
| UK OFFICIAL и UK NHS | NIST SP 800-53 | |
| NIST SP 800-171 | ||
| NIST SP 800-172 | ||
| PCI DSS | ||
| Сарбенс Оксли Закон (SOX) | ||
| SOC 2 |