Standarder för regelefterlevnad i Microsoft Defender för molnet
Microsoft Defender för molnet effektiviserar regelefterlevnadsprocessen genom att hjälpa dig att identifiera problem som hindrar dig från att uppfylla en viss efterlevnadsstandard eller uppnå efterlevnadscertifiering.
Branschstandarder, regelstandarder och riktmärken representeras i Defender för molnet som säkerhetsstandarder och visas på instrumentpanelen för regelefterlevnad.
Efterlevnadskontroller
Varje säkerhetsstandard består av flera efterlevnadskontroller, som är logiska grupper med relaterade säkerhetsrekommendationer.
Defender för molnet utvärderar kontinuerligt miljön i omfånget mot alla efterlevnadskontroller som kan utvärderas automatiskt. Baserat på utvärderingar visar den att resurser är kompatibla eller inkompatibla med kontroller.
Kommentar
Observera att om standarder har efterlevnadskontroller som inte kan utvärderas automatiskt kan Defender för molnet inte avgöra om en resurs uppfyller kontrollen. I det här fallet visas kontrollen som nedtonad.
Visa efterlevnadsstandarder
Instrumentpanelen för regelefterlevnad ger en interaktiv översikt över efterlevnadstillstånd.
På instrumentpanelen kan du:
- Få en sammanfattning av standardkontroller som har godkänts.
- Få en sammanfattning av standarder som har den lägsta genomströmningsfrekvensen för resurser.
- Granska standarder som tillämpas inom det valda omfånget.
- Granska utvärderingar för efterlevnadskontroller inom varje tillämpad standard.
- Hämta en sammanfattningsrapport för en specifik standard.
- Hantera efterlevnadsprinciper för att se de standarder som tilldelats till ett visst omfång.
- Kör en fråga för att skapa en anpassad efterlevnadsrapport
- Skapa en arbetsbok för "efterlevnad över tid" för att spåra efterlevnadsstatus över tid.
- Ladda ned granskningsrapporter.
- Granska efterlevnadserbjudanden för Microsoft- och tredjepartsgranskningar.
Standardinformation om efterlevnad
För varje efterlevnadsstandard kan du visa:
- Omfång för standarden.
- Varje standard är uppdelad i grupper av kontroller och underkontroller.
- När du tillämpar en standard på ett omfång kan du se en sammanfattning av efterlevnadsbedömningen för resurser inom omfånget för varje standardkontroll.
- Utvärderingarnas status återspeglar efterlevnaden av standarden. Det finns tre tillstånd:
- En grön cirkel anger att resurser i omfånget är kompatibla med kontrollen.
- En röd cirkel anger att resurserna inte är kompatibla med kontrollen.
- Otillgängliga kontroller är de som inte kan utvärderas automatiskt och därmed Defender för molnet inte kan komma åt om resurserna är kompatibla.
Du kan öka detaljnivån i kontroller för att få information om resurser som har klarat/misslyckat utvärderingar och för reparationssteg.
Standardstandarder för efterlevnad
När du aktiverar Defender för molnet aktiveras som standard följande standarder:
- För Azure: Microsoft Cloud Security Benchmark (MCSB).
- För AWS: Standard för Microsoft Cloud Security Benchmark (MCSB) och AWS Foundational Security Best Practices.
- För GCP: Microsoft Cloud Security Benchmark (MCSB) och GCP Default.
Tillgängliga efterlevnadsstandarder
Följande standarder är tillgängliga i Defender för molnet:
| Standarder för Azure-prenumerationer | Standarder för AWS-konton | Standarder för GCP-projekt |
|---|---|---|
| Australian Government ISM Protected | Metodtips för grundläggande säkerhet i AWS | Brasiliens allmänna dataskyddslag (LGPD) |
| Canada Federal PBMM | AWS Well-Architected Framework | California Consumer Privacy Act (CCPA) |
| CIS Azure Foundations | Brasiliens allmänna dataskyddslag (LGPD) | CIS-kontroller |
| CIS Azure Kubernetes Service (AKS) | California Consumer Privacy Act (CCPA) | CIS GCP Foundations |
| CMMC | CIS AWS Foundations | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' & 'M' | CRI-profil | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | CSA Cloud Controls Matrix (CCM) | CRI-profil |
| ISO/IEC 27001 | GDPR | CSA Cloud Controls Matrix (CCM) |
| Nyzeeländskt ISM begränsat | ISO/IEC 27001 | Certifiering av cybersäkerhetsmognadsmodell (CMMC) |
| NIST SP 800-171 | ISO/IEC 27002 | FFIEC Cybersecurity Assessment Tool (CAT) |
| NIST SP 800-53 | NIST Cybersecurity Framework (CSF) | GDPR |
| PCI DSS | NIST SP 800-172 | ISO/IEC 27001 |
| RMIT Malaysia | PCI DSS | ISO/IEC 27002 |
| SOC 2 | ISO/IEC 27017 | |
| SWIFT CSP CSCF | NIST Cybersecurity Framework (CSF) | |
| Styrning av UK OFFICIAL och UK NHS | NIST SP 800-53 | |
| NIST SP 800-171 | ||
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Act (SOX) | ||
| SOC 2 |