Självstudie: Förbättra regelefterlevnaden

Microsoft Defender för molnet hjälper till att effektivisera processen för att uppfylla regelefterlevnadskrav med hjälp av instrumentpanelen för regelefterlevnad. Defender for Cloud utvärderar kontinuerligt din hybridmolnmiljö för att analysera riskfaktorerna enligt de kontroller och metodtips som finns i de standarder som du har tillämpat på dina prenumerationer. Instrumentpanelen visar status för din efterlevnad av dessa standarder.

När du aktiverar Defender för molnet i en Azure-prenumeration tilldelas Microsoft cloud security benchmark automatiskt till den prenumerationen. Detta allmänt respekterade riktmärke bygger på kontrollerna från Center for Internet Security (CIS), PCI-DSS och National Institute of Standards and Technology (NIST) med fokus på molncentrerad säkerhet.

Instrumentpanelen för regelefterlevnad visar status för alla utvärderingar i din miljö för dina valda standarder och regler. När du agerar på rekommendationerna och minskar riskfaktorerna i din miljö förbättras din efterlevnadsstatus.

I den här kursen får du lära du dig att:

  • Utvärdera din regelefterlevnad med instrumentpanelen för regelefterlevnad
  • Kontrollera Microsoft efterlevnadserbjudanden för Azure-, Dynamics 365- och Power Platform-produkter
  • Förbättra din efterlevnadsstatus genom att vidta åtgärder enligt rekommendationer
  • Ladda ned PDF-/CSV-rapporter samt certifieringsrapporter för din efterlevnadsstatus
  • Konfigurera aviseringar om ändringar i din efterlevnadsstatus
  • Exportera dina efterlevnadsdata som en kontinuerlig ström och som veckovisa ögonblicksbilder

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Krav

Så här går du igenom de funktioner som beskrivs i den här självstudien:

  • Aktivera förbättrade säkerhetsfunktioner. Du kan aktivera dessa kostnadsfritt i 30 dagar.
  • Du måste vara inloggad med ett konto som har läsaråtkomst till principefterlevnadsdata. Global läsare för prenumerationen har åtkomst till principefterlevnadsdata, men det gör inte rollen Säkerhetsläsare. Du måste minst ha tilldelat resursprincipdeltagare och säkerhetsroller Admin.

Utvärdera din regelefterlevnad

Instrumentpanelen för regelefterlevnad visar dina valda efterlevnadsstandarder med alla deras krav, där kraven som stöds mappas till tillämpliga säkerhetsutvärderingar. Statusen för dessa utvärderingar återspeglar din efterlevnad av standarden.

Använd instrumentpanelen för regelefterlevnad för att fokusera din uppmärksamhet på luckor i överensstämmelse med dina valda standarder och regler. Med den här fokuserade vyn kan du även kontinuerligt övervaka din efterlevnad över tid i dynamiska moln- och hybridmiljöer.

  1. Logga in på Azure-portalen.

  2. Gå till Defender förmolnreglerande> efterlevnad.

    Instrumentpanelen ger dig en översikt över din efterlevnadsstatus och den uppsättning efterlevnadsregler som stöds. Du ser din övergripande efterlevnadspoäng och antalet skickande utvärderingar jämfört med misslyckade utvärderingar som är associerade med varje standard.

Skärmbild som visar utforskning av information om kompatibilitet med en specifik standard.

Följande lista innehåller ett numrerat objekt som matchar varje plats i bilden ovan och beskriver vad som finns i bilden:

  • Välj en efterlevnadsstandard för att se en lista över alla kontroller för den standarden. (1)
  • Visa de prenumerationer som efterlevnadsstandarden tillämpas på. (2)
  • Välj en kontroll om du vill se mer information. Expandera kontrollen för att visa de utvärderingar som är associerade med den valda kontrollen. Välj en utvärdering för att visa listan över resurser som är associerade och åtgärderna för att åtgärda efterlevnadsproblem. (3)
  • Välj Kontrollinformation för att visa flikarna Översikt, Dina åtgärder och Microsoft åtgärder. (4)
  • På fliken Dina åtgärder kan du se de automatiserade och manuella utvärderingar som är kopplade till kontrollen. (5)
  • Automatiserade utvärderingar visar antalet misslyckade resurser och resurstyper och länkar dig direkt till reparationsupplevelsen för att åtgärda dessa rekommendationer. (6)
  • De manuella utvärderingarna kan intygas manuellt och bevis kan kopplas för att demonstrera efterlevnad. (7)

Undersök problem med regelefterlevnad

Du kan använda informationen på instrumentpanelen för regelefterlevnad för att undersöka eventuella problem som kan påverka din efterlevnadsstatus.

Så här undersöker du dina efterlevnadsproblem:

  1. Logga in på Azure-portalen.

  2. Gå till Defender förmolnreglerande> efterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. Välj Kontrollinformation.

    Skärmbild som visar var du ska navigera för att välja kontrollinformation på skärmen.

    • Välj Översikt om du vill se specifik information om den kontroll som du har valt.
    • Välj Dina åtgärder för att se en detaljerad vy över automatiserade och manuella åtgärder som du behöver vidta för att förbättra din efterlevnadsstatus.
    • Välj Microsoft åtgärder för att se alla åtgärder som Microsoft vidtog för att säkerställa kompatibilitet med den valda standarden.
  6. Under Dina åtgärder kan du välja en nedpil för att visa mer information och lösa rekommendationen för den resursen.

    Skärmbild som visar var nedåtpilen finns på skärmen.

    Mer information om hur du tillämpar rekommendationer finns i Implementera säkerhetsrekommendationer i Microsoft Defender för molnet.

    Anteckning

    Utvärderingar körs ungefär var 12:e timme, så du kommer att se effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Åtgärda en automatiserad utvärdering

Regelefterlevnaden har både automatiserade och manuella utvärderingar som kan behöva åtgärdas. Med hjälp av informationen på instrumentpanelen för regelefterlevnad kan du förbättra din efterlevnadsstatus genom att lösa rekommendationer direkt på instrumentpanelen.

Så här åtgärdar du en automatiserad utvärdering:

  1. Logga in på Azure-portalen.

  2. Gå till Defender förmolnreglerande> efterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. I avsnittet Automatiserade utvärderingar väljer du en utvärdering som misslyckades för att visa information om den rekommendationen. Varje rekommendation innehåller en uppsättning reparationssteg för att lösa problemet.

  6. Välj en viss resurs om du vill visa mer information och lösa rekommendationen för den resursen. I Azure CIS 1.1.0-standarden väljer du till exempel rekommendationen Diskkryptering ska tillämpas på virtuella datorer.

    Om du väljer en rekommendation från en standard leder du direkt till sidan med rekommendationsinformation.

  7. I det här exemplet, när du väljer Vidta åtgärd från sidan med rekommendationsinformation, kommer du till azure virtual machine-sidorna i Azure Portal, där du kan aktivera kryptering på fliken Säkerhet:

    Knappen Vidta åtgärder på sidan med rekommendationsinformation leder till reparationsalternativen.

    Mer information om hur du tillämpar rekommendationer finns i Implementera säkerhetsrekommendationer i Microsoft Defender för molnet.

  8. När du har vidta åtgärder för att lösa rekommendationer ser du att din efterlevnadspoäng förbättras på instrumentpanelen för efterlevnad.

    Anteckning

    Utvärderingar körs ungefär var 12:e timme, så du kommer att se effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Åtgärda en manuell utvärdering

Regelefterlevnaden har automatiserade och manuella utvärderingar som kan behöva åtgärdas. Manuella utvärderingar är utvärderingar som kräver indata från kunden för att åtgärda dem.

Så här åtgärdar du en manuell utvärdering:

  1. Logga in på Azure-portalen.

  2. Gå till Defender förmolnreglerande> efterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. Under avsnittet Manuell attestering och bevis väljer du en utvärdering.

  6. Välj relevanta prenumerationer.

  7. Välj Attest.

  8. Ange relevant information och bifoga bevis för efterlevnad.

  9. Välj Spara.

Generera rapporter och certifikat för efterlevnadsstatus

  • Om du vill generera en PDF-rapport med en sammanfattning av din aktuella efterlevnadsstatus för en viss standard väljer du Ladda ned rapport.

    Rapporten innehåller en översikt över din efterlevnadsstatus för den valda standarden baserat på utvärderingsdata för Defender för molnet. Rapporten är ordnad enligt kontrollerna för den aktuella standarden. Rapporten kan delas med relevanta intressenter och kan ge bevis till interna och externa granskare.

    Använd verktygsfältet i Instrumentpanelen för regelefterlevnad i Defender för molnet för att ladda ned efterlevnadsrapporter.

  • Om du vill ladda ned Azure- och Dynamics-certifieringsrapporter för de standarder som tillämpas på dina prenumerationer använder du alternativet Granskningsrapporter .

    Använd verktygsfältet i instrumentpanelen för regelefterlevnad i Defender för molnet för att ladda ned Azure- och Dynamics-certifieringsrapporter.

    Välj fliken för relevanta rapporttyper (PCI, SOC, ISO och andra) och använd filter för att hitta de specifika rapporter som du behöver:

    Filtrera listan över tillgängliga Azure-granskningsrapporter med hjälp av flikar och filter.

    På fliken PCI kan du till exempel ladda ned en ZIP-fil som innehåller ett digitalt signerat certifikat som visar Microsoft Azure, Dynamics 365 och andra onlinetjänsters efterlevnad med ISO22301-ramverket, tillsammans med nödvändiga säkerheter för att tolka och presentera med certifikatet.

    Anteckning

    När du laddar ned en av dessa certifieringsrapporter visas följande sekretessmeddelande:

    Genom att ladda ned den här filen ger du samtycke till Microsoft att lagra den aktuella användaren och de valda prenumerationerna vid nedladdningstillfället. Dessa data används för att meddela dig om ändringar eller uppdateringar av den nedladdade granskningsrapporten. Dessa data används av Microsoft och de revisionsföretag som endast producerar certifieringen/rapporterna när anmälan krävs.

Kontrollera status för efterlevnadserbjudanden

Med transparens som tillhandahålls av efterlevnadserbjudandena kan du visa certifieringsstatusen för var och en av de tjänster som tillhandahålls av Microsoft innan du lägger till din produkt på Azure-plattformen.

Så här kontrollerar du statusen för efterlevnadserbjudanden:

  1. Logga in på Azure-portalen.

  2. Gå till Defender för molnets>regelefterlevnad.

  3. Välj Efterlevnadserbjudanden.

    Skärmbild som visar var du väljer knappen för efterlevnadserbjudande från instrumentpanelen.

  4. Ange en tjänst i sökfältet för att visa dess efterlevnadserbjudande.

    Skärmbild av skärmen för efterlevnadserbjudande med sökfältet markerat.

Konfigurera frekvent export av dina efterlevnadsstatusdata

Om du vill spåra din efterlevnadsstatus med andra övervakningsverktyg i din miljö innehåller Defender för molnet en exportmekanism för att göra detta enkelt. Konfigurera kontinuerlig export för att skicka utvalda data till en Azure Event Hubs eller en Log Analytics-arbetsyta. Läs mer i exportera Defender for Cloud-data kontinuerligt.

Använd kontinuerlig export av data till en Azure Event Hubs eller en Log Analytics-arbetsyta:

  • Exportera alla data om regelefterlevnad i en kontinuerlig ström:

    Exportera kontinuerligt en ström med regelefterlevnadsdata.

  • Exportera veckovisa ögonblicksbilder av dina regelefterlevnadsdata:

    Exportera kontinuerligt en veckovis ögonblicksbild av regelefterlevnadsdata.

Tips

Du kan också exportera rapporter om en enskild tidpunkt manuellt direkt från instrumentpanelen för regelefterlevnad. Generera dessa PDF/CSV-rapporter eller Azure- och Dynamics-certifieringsrapporter med hjälp av verktygsfältsalternativen Ladda ned rapport eller Granskningsrapporter . Se Utvärdera din regelefterlevnad

Köra arbetsflödesautomationer när det finns ändringar i din efterlevnad

Automationsfunktionen för arbetsflöden i Defender för molnet kan utlösa Logic Apps när en av dina utvärderingar av regelefterlevnad ändras.

Du kanske till exempel vill att Defender för molnet ska skicka e-post till en specifik användare när en efterlevnadsutvärdering misslyckas. Du måste först skapa logikappen (med Azure Logic Apps) och sedan konfigurera utlösaren i en ny arbetsflödesautomation enligt beskrivningen i Automatisera svar på Defender för molnet-utlösare.

Använda ändringar i utvärderingar av regelefterlevnad för att utlösa en arbetsflödesautomation.

Vanliga frågor och svar om instrumentpanelen för regelefterlevnad

Hur gör jag för att vet vilket riktmärke eller vilken standard som ska användas?

Microsoft cloud security benchmark (MCSB) är den kanoniska uppsättningen säkerhetsrekommendationer och bästa praxis som definieras av Microsoft, i linje med vanliga ramverk för efterlevnadskontroll, inklusive CIS Control Framework, NIST SP 800-53 och PCI-DSS. MCSB är en omfattande molnoberoende uppsättning säkerhetsprinciper som utformats för att rekommendera de senaste tekniska riktlinjerna för Azure tillsammans med andra moln som AWS och GCP. Vi rekommenderar MCSB till kunder som vill maximera sin säkerhetsstatus och anpassa sin efterlevnadsstatus till branschstandarder.

CIS Benchmark har skapats av en oberoende entitet – Center for Internet Security (CIS) – och innehåller rekommendationer för en delmängd av Azure-kärntjänsterna. Vi arbetar med CIS för att se till att deras rekommendationer är uppdaterade med de senaste förbättringarna i Azure, men de fördröjs ibland och kan bli inaktuella. Vissa kunder vill dock använda det här målet, tredjepartsutvärdering från CIS som sin ursprungliga och primära säkerhetsbaslinje.

Eftersom vi har släppt Microsoft benchmark för molnsäkerhet har många kunder valt att migrera till den som en ersättning för CIS-riktmärken.

Vilka standarder stöds på instrumentpanelen för efterlevnad?

Som standard visar instrumentpanelen för regelefterlevnad Microsoft benchmark för molnsäkerhet. Benchmark för Microsoft molnsäkerhet är de Microsoft riktlinjer för säkerhet och bästa praxis för efterlevnad som baseras på vanliga efterlevnadsramverk. Läs mer i introduktionen Microsoft benchmark för molnsäkerhet.

Om du vill spåra din efterlevnad med någon annan standard måste du uttryckligen lägga till dem på instrumentpanelen.

Du kan lägga till andra standarder som Azure CIS 1.3.0, NIST SP 800-53, NIST SP 800-171, SWIFT CSP CSCF-v2020, UK Official och UK NHS, HIPAA, Canada Federal PBMM, ISO 27001, SOC2-TSP och PCI-DSS 3.2.1.

Fler standarder läggs till på instrumentpanelen och ingår i informationen i Anpassa uppsättningen standarder på instrumentpanelen för regelefterlevnad.

Varför visas vissa kontroller nedtonade?

För varje efterlevnadsstandard på instrumentpanelen finns det en lista över standardkontrollerna. För tillämpliga kontroller kan du visa information om att skicka och misslyckas med utvärderingar.

Vissa kontroller är nedtonade. De här kontrollerna har inga associerade Defender for Cloud-utvärderingar. Vissa kan vara procedur- eller processrelaterade och kan därför inte verifieras av Defender för molnet. Vissa har inga automatiserade principer eller utvärderingar implementerade ännu, men kommer att ha det i framtiden. Vissa kontroller kan vara plattformens ansvar enligt beskrivningen i Delat ansvar i molnet.

Hur tar jag bort en inbyggd standard, till exempel PCI-DSS, ISO 27001 eller SOC2 TSP från instrumentpanelen?

Om du vill anpassa instrumentpanelen för regelefterlevnad och bara fokusera på de standarder som är tillämpliga för dig kan du ta bort någon av de regler som visas som inte är relevanta för din organisation. Om du vill ta bort en standard följer du anvisningarna i Ta bort en standard från instrumentpanelen.

Jag har gjort de föreslagna ändringarna baserat på rekommendationen, men den visas inte på instrumentpanelen?

När du har vidta åtgärder för att lösa rekommendationer väntar du 12 timmar för att se ändringarna i dina efterlevnadsdata. Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter att utvärderingarna har körts.

Vilka behörigheter behöver jag för att få åtkomst till instrumentpanelen för efterlevnad?

Om du vill visa efterlevnadsdata måste du ha minst läsaråtkomst till principefterlevnadsdata. Enbart säkerhetsläsare räcker inte. Om du är global läsare för prenumerationen räcker det också.

Den minsta uppsättningen roller för att komma åt instrumentpanelen och hantera standarder är Resursprincipdeltagare och Säkerhets Admin.

Instrumentpanelen för regelefterlevnad läses inte in för mig

Om du vill använda instrumentpanelen för regelefterlevnad måste Defender för molnet vara aktiverat på prenumerationsnivå. Om instrumentpanelen inte läses in korrekt kan du prova följande steg:

  1. Rensa webbläsarens cacheminne.
  2. Prova med en annan webbläsare.
  3. Försök att öppna instrumentpanelen från en annan nätverksplats.

Hur visar jag en rapport över kontroller som passerar och misslyckas per standard på min instrumentpanel?

På huvudinstrumentpanelen kan du se en rapport över kontroller som skickar och misslyckas för (1) de "översta 4" lägsta efterlevnadsstandarderna på instrumentpanelen. Om du vill se alla kontroller som passerar/misslyckas väljer du (2) Visa alla x (där x är antalet standarder som du spårar). Ett kontextplan visar efterlevnadsstatus för var och en av dina spårade standarder.

Sammanfattningsavsnittet på instrumentpanelen för regelefterlevnad.

Hur laddar jag ned en rapport med efterlevnadsdata i ett annat format än PDF?

När du väljer Ladda ned rapport väljer du standard och format (PDF eller CSV). Den resulterande rapporten återspeglar den aktuella uppsättningen prenumerationer som du har valt i portalens filter.

  • PDF-rapporten visar en sammanfattningsstatus för den standard du har valt
  • CSV-rapporten ger detaljerade resultat per resurs, eftersom den relaterar till principer som är associerade med varje kontroll

För närvarande finns det inget stöd för att ladda ned en rapport för en anpassad princip. endast för de föreskrivna standarderna.

Hur skapar jag undantag för vissa principer på instrumentpanelen för regelefterlevnad?

För principer som är inbyggda i Defender för molnet och ingår i säkerhetspoängen kan du skapa undantag för en eller flera resurser direkt i portalen enligt beskrivningen i Undanta resurser och rekommendationer från din säkerhetspoäng.

För andra principer kan du skapa ett undantag direkt i själva principen genom att följa anvisningarna i Azure Policy undantagsstruktur.

Vilka Microsoft Defender planer eller licenser behöver jag för att använda instrumentpanelen för regelefterlevnad?

Om du har aktiverat någon av de Microsoft Defender planen på någon av dina Azure-resurser kan du komma åt Defender för molnets instrumentpanel för regelefterlevnad och alla dess data.

Hur gör jag för att åtgärda en manuell utvärdering?

Genom att välja attestera har du möjlighet att visa efterlevnad med den här kontrollen. Lär dig hur du åtgärdar en manuell utvärdering.

Nästa steg

I den här självstudien har du lärt dig hur du använder Instrumentpanelen för regelefterlevnad i Defender för molnet för att:

  • Visa och övervaka din efterlevnadsstatus när det gäller de standarder och regler som är viktiga för dig.
  • Förbättra din kompatibilitetsstatus genom att utföra relevanta rekommendationer och se dina kompatibilitetspoäng öka.

Instrumentpanelen för regelefterlevnad kan förenkla efterlevnadsprocessen avsevärt och avsevärt minska den tid som krävs för att samla in efterlevnadsbevis för din Azure-, hybrid- och multimolnmiljö.

Mer information finns på följande relaterade sidor: