Anpassa uppsättningen standarder på instrumentpanelen för regelefterlevnad

Microsoft Defender för molnet jämför kontinuerligt dina resursers konfiguration med krav i branschstandarder, föreskrifter och benchmark-värden. Instrumentpanelen för regelefterlevnad ger insikter om din efterlevnadsstatus baserat på hur du uppfyller specifika efterlevnadskrav.

Tips

Läs mer om instrumentpanelen för regelefterlevnad i Defender för molnet i vanliga frågor och svar.

Hur representeras regelefterlevnadsstandarder i Defender för molnet?

Branschstandarder, regelstandarder och riktmärken finns i Instrumentpanelen för regelefterlevnad i Defender för molnet. Varje standard är ett initiativ som definieras i Azure Policy.

Om du vill se efterlevnadsdata mappade som utvärderingar på instrumentpanelen lägger du till en efterlevnadsstandard i hanteringsgruppen eller prenumerationen från sidan Säkerhetsprincip . Mer information om Azure Policy och initiativ finns i Arbeta med säkerhetsprinciper.

När du har tilldelat en standard eller ett riktmärke till det valda omfånget visas standarden på instrumentpanelen för regelefterlevnad med alla associerade efterlevnadsdata mappade som utvärderingar. Du kan också ladda ned sammanfattningsrapporter för någon av de standarder som har tilldelats.

Microsoft spårar själva regelstandarderna och förbättrar automatiskt sin täckning i vissa av paketen över tid. När Microsoft släpper nytt innehåll för initiativet visas det automatiskt på instrumentpanelen när nya principer mappas till kontroller i standarden.

Vilka standarder för regelefterlevnad är tillgängliga i Defender för molnet?

Som standard tilldelas Azure Security Benchmark för varje Azure-prenumeration. Det här är de Microsoft-skapade, Azure-specifika riktlinjerna för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk. Läs mer om Azure Security Benchmark.

Tillgängliga regelstandarder:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • Styrning av UK OFFICIAL och UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • Nya Zeelands ISM begränsad
  • CMMC-nivå 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Som standard har varje AWS-anslutningsappsprenumeration tilldelats AWS Foundational Security Best Practices . Det här är de AWS-specifika riktlinjerna för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk.

Tillgängliga AWS-regelstandarder:

  • AWS CIS 1.2.0
  • AWS PCI DSS 3.2.1

Som standard tilldelas GCP-standardprenumerationen för varje GCP-anslutningsapp. Detta är de GCP-specifika riktlinjerna för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk.

Tillgängliga regler för GCP:

  • GCP CIS 1.1.0
  • GCP CIS 1.2.0
  • GCP ISO 27001
  • GCP NIST 800 53
  • PCI DSS 3.2.1

Tips

Standarder läggs till på instrumentpanelen när de blir tillgängliga. Föregående lista kanske inte innehåller nyligen tillagda standarder.

Lägga till en regelstandard på instrumentpanelen

I följande steg förklaras hur du lägger till ett paket för att övervaka din efterlevnad med någon av de regelstandarder som stöds.

Förutsättningar

Så här lägger du till standarder på instrumentpanelen:

  • Defender för molnets förbättrade säkerhetsfunktioner måste vara aktiverade för prenumerationen
  • Användaren måste ha behörighet som ägare eller principdeltagare

Lägga till en standard i dina Azure-resurser

  1. I Defender för molnets meny väljer du Regelefterlevnad för att öppna instrumentpanelen för regelefterlevnad. Här kan du se de efterlevnadsstandarder som för närvarande är tilldelade till de valda prenumerationerna.

  2. Längst upp på sidan väljer du Hantera efterlevnadsprinciper.

  3. Välj den prenumeration eller hanteringsgrupp som du vill hantera regelefterlevnadsstatusen för.

    Tips

    Vi rekommenderar att du väljer det högsta omfång för vilket standarden är tillämplig så att efterlevnadsdata aggregeras och spåras för alla kapslade resurser.

  4. Välj Säkerhetsprincip.

  5. Expandera avsnittet Branschregler & och välj Lägg till fler standarder.

  6. På sidan Lägg till standarder för regelefterlevnad kan du söka efter någon av de tillgängliga standarderna:

    Lägga till regelstandarder på instrumentpanelen för regelefterlevnad i Microsoft Defender för molnet.

  7. Välj Lägg till och ange all nödvändig information för det specifika initiativet, till exempel omfång, parametrar och reparation.

  8. Från Defender för molnets meny väljer du Regelefterlevnad igen för att gå tillbaka till instrumentpanelen för regelefterlevnad.

    Din nya standard visas i listan över branschregler & .

    Anteckning

    Det kan ta några timmar innan en nyligen tillagd standard visas på instrumentpanelen för efterlevnad.

    Instrumentpanel för regelefterlevnad.

Ta bort en standard från instrumentpanelen

Du kan fortsätta att anpassa instrumentpanelen för regelefterlevnad om du bara vill fokusera på de standarder som är tillämpliga för dig genom att ta bort någon av de regelstandarder som inte är relevanta för din organisation.

Så här tar du bort en standard:

  1. Från Defender för molnets meny väljer du Säkerhetsprincip.

  2. Välj den relevanta prenumeration som du vill ta bort en standard från.

    Anteckning

    Du kan ta bort en standard från en prenumeration, men inte från en hanteringsgrupp.

    Sidan säkerhetsprincip öppnas. För den valda prenumerationen visas standardprincipen, bransch- och regelstandarderna och eventuella anpassade initiativ som du har skapat.

    Ta bort en regelstandard från instrumentpanelen för regelefterlevnad i Microsoft Defender för molnet.

  3. För den standard som du vill ta bort väljer du Inaktivera. Ett bekräftelsefönster visas.

    Bekräfta att du verkligen vill ta bort den regelstandard som du har valt.

  4. Välj Ja. Standarden tas bort.

Nästa steg

I den här artikeln har du lärt dig hur du lägger till efterlevnadsstandarder för att övervaka din efterlevnad av regel- och branschstandarder.

Relaterat material finns på följande sidor: