Распространенные вопросы о соответствии нормативным требованиям

Microsoft Cloud Security Benchmark (MCSB) — это канонический набор рекомендаций по безопасности и рекомендаций, определенных корпорацией Майкрософт, с общими платформами контроля соответствия требованиям, включая CIS Control Framework, NIST SP 800-53 и PCI-DSS. MCSB — это комплексный набор принципов безопасности облака, предназначенных для рекомендаций наиболее актуальных технических рекомендаций для Azure вместе с другими облаками, такими как AWS и GCP. Мы рекомендуем MCSB клиентам, которые хотят максимально повысить уровень безопасности и выровнять их состояние соответствия отраслевым стандартам.

Cis Benchmark создается независимой сущностью Центра интернет-безопасности (CIS) и содержит рекомендации по подмножества основных служб Azure. Мы работаем с CIS, чтобы убедиться, что их рекомендации актуальны с последними улучшениями в Azure, но иногда они задерживаются и могут стать устаревшими. Тем не менее некоторые клиенты предпочитают использовать эту объективную стороннюю оценку от CIS начальных и основных базовых показателей безопасности.

Так как мы выпустили тест microsoft cloud security, многие клиенты решили перенести его в качестве замены для тестов CIS.

По умолчанию на панели мониторинга соответствия нормативным требованиям отображается эталонная версия microsoft cloud security. Microsoft cloud security benchmark — это рекомендации, созданные Корпорацией Майкрософт для обеспечения безопасности и соответствия требованиям, основанные на распространенных платформах соответствия требованиям. Дополнительные сведения см. в обзоре microsoft cloud security benchmark.

Чтобы отслеживать совместимость другим стандартам, добавьте их на панель мониторинга.

Список доступных нормативных стандартов см. в статье о том, какие стандарты соответствия нормативным требованиям доступны в Defender для облака.

AWS. При подключении каждой учетной записи AWS назначены рекомендации по обеспечению безопасности AWS Foundational. Это руководство, ориентированное на AWS, для обеспечения безопасности и соответствия рекомендациям, основанным на распространенных платформах соответствия требованиям.

Пользователи с включенным пакетом Defender могут включить другие стандарты.

Чтобы добавить стандарты соответствия нормативным требованиям для учетных записей AWS, выполните приведенные далее действия.

1. Перейдите к параметрам среды.

2. Выберите соответствующую учетную запись.

3. Выберите "Стандарты".

4. Выберите "Добавить" и выберите "Стандартный".

5. Выберите стандарт в раскрывающемся меню.

6. Выберите Сохранить.

   

В будущем мы добавим новые стандарты на панель мониторинга и в сведения о настройке наборов стандартов на панели мониторинга соответствия нормативным требованиям.

Для каждого стандарта соответствия на панели мониторинга доступен список директив стандарта. Для применимых директив вы можете просмотреть сведения об удачных и неудачных оценках.

Некоторые элементы управления отображаются серым цветом. С этими элементами управления не связаны оценки Defender for Cloud. Некоторые могут быть процедурой или процессом, поэтому не могут быть проверены Defender для облака. Для некоторых из них еще не реализованы автоматические политики или оценки (но планируются в будущем). И некоторые элементы управления могут быть ответственностью платформы, как описано в разделе "Общая ответственность" в облаке.

Чтобы настроить панель мониторинга соответствия нормативным требованиям и отобразить только применимые к вам стандарты, вы можете удалить все отображаемые нормативные стандарты, не относящиеся к вашей организации. Чтобы удалить стандарт, выполните инструкции из раздела Удаление стандарта с панели мониторинга.

После выполнения рекомендаций следует подождать 12 часов, прежде чем проверять влияние на данные о соответствии. Оценки выполняются примерно каждые 12 часов, и вы увидите влияние на данные о соответствии только после выполнения оценок.

Чтобы получить доступ ко всем данным соответствия в клиенте, необходимо иметь по крайней мере уровень разрешений читателя для применимой области клиента или все соответствующие подписки.

Минимальный набор ролей для доступа к панели мониторинга и управления стандартами — Участник политики ресурсов и Администратор безопасности.

Чтобы использовать панель мониторинга соответствия нормативным требованиям, Defender для облака должен быть включен на уровне подписки. Если панель мониторинга не загружается корректно, выполните следующие действия:

1. Очистите кэш браузера.
2. Попробуйте использовать другой браузер.
3. Попробуйте открыть панель мониторинга из другого сетевого расположения.

На главной панели мониторинга можно просмотреть отчет о директивах с удачными и неудачными оценками для (1) основных 4 стандартов с самым низким уровнем соответствия на панели мониторинга. Чтобы просмотреть состояние директив с удачными и неудачными оценками, выберите (2) Показать все x (где x — число отслеживаемых стандартов). В плоскости контекста отображается состояние соответствия для каждого отслеживаемого стандарта.

Когда вы щелкнете Скачать отчет, выберите стандарт и его формат (PDF или CSV). Полученный отчет будет отражать текущий набор подписок, выбранных в фильтре портала.

• В отчете в формате PDF приводятся сводные данные о состоянии для выбранного стандарта.
• В отчете в формате CSV приводятся подробные результаты по каждому ресурсу и его связях с политиками, которые соответствуют отдельным директивам.

В настоящее время скачивание отчета для настраиваемой политики не поддерживается. Вы можете скачать только отчет для предоставляемых нормативных стандартов.

Для рекомендаций MCSB, включенных в оценку безопасности, можно создать исключения для одного или нескольких ресурсов непосредственно на портале, как описано в разделе "Освобождение ресурсов и рекомендаций из оценки безопасности".

Для других рекомендаций можно создать исключение непосредственно в самой рекомендации, следуя инструкциям в Политика Azure структуре исключения.

Если у вас есть какие-либо планы Microsoft Defender (за исключением плана 1 Defender для серверов) в любом из ресурсов Azure, вы можете получить доступ к панели мониторинга соответствия требованиям Defender для облака и всех его данных и функций.