Utvärdera efterlevnad mot säkerhetsramverk och Microsoft Defender för molnet

  • 7 minuter

Microsoft Defender för molnet hjälper till att förenkla processen för att uppfylla efterlevnadskrav med instrumentpanelen för regelefterlevnad. Defender för molnet utvärderar kontinuerligt din hybridmolnmiljö för att analysera riskfaktorerna enligt de kontroller och metodtips som finns i de standarder som du tillämpar för dina prenumerationer. Instrumentpanelen visar status för din efterlevnad av dessa standarder.

När du aktiverar Defender för molnet för en Azure-prenumeration tilldelas Microsofts molnsäkerhetsmått automatiskt till den prenumerationen. Detta allmänt respekterade riktmärke bygger på kontrollerna från Center for Internet Security (CIS), Payment Card Industry (PCI) Data Security Standards (DSS) och National Institute of Standards and Technology (NIST) med fokus på molncentrerad säkerhet.

Instrumentpanelen för regelefterlevnad visar status för alla utvärderingar i din miljö för dina valda standarder och regler. När du arbetar med rekommendationerna och minskar riskfaktorerna i din miljö förbättras din efterlevnadsstatus.

Dricks

Efterlevnadsdata från Defender för molnet integreras nu sömlöst med Microsoft Purview Compliance Manager, så att du centralt kan utvärdera och hantera efterlevnad i hela organisationens digitala egendom. När du lägger till en standard på instrumentpanelen för efterlevnad (inklusive efterlevnadsstandarder som övervakar andra moln som AWS och GCP) visas efterlevnadsdata på resursnivå automatiskt i Efterlevnadshanteraren för samma standard. Efterlevnadshanteraren tillhandahåller därmed förbättringsåtgärder och status i molninfrastrukturen och alla andra digitala tillgångar i det här centrala verktyget.

Utvärdera din regelefterlevnad

Instrumentpanelen för regelefterlevnad visar dina valda efterlevnadsstandarder med alla deras krav, där kraven som stöds mappas till tillämpliga säkerhetsutvärderingar. Statusen för dessa utvärderingar återspeglar din efterlevnad av standarden.

Använd instrumentpanelen för regelefterlevnad för att fokusera din uppmärksamhet på luckor i överensstämmelse med dina valda standarder och regler. Med den här fokuserade vyn kan du även kontinuerligt övervaka din efterlevnad över tid i dynamiska moln- och hybridmiljöer.

  1. Logga in på Azure-portalen.

  2. Gå till Defender för molnet, Regelefterlevnad.

Instrumentpanelen ger dig en översikt över din efterlevnadsstatus och den uppsättning efterlevnadsregler som stöds. Du ser din övergripande efterlevnadspoäng och antalet skickande eller misslyckade utvärderingar som är associerade med varje standard.

Undersöka problem med regelefterlevnad

Du kan använda informationen på instrumentpanelen för regelefterlevnad för att undersöka eventuella problem som kan påverka din efterlevnadsstatus.

Så här undersöker du dina efterlevnadsproblem:

  1. Logga in på Azure-portalen.

  2. Gå till Defender för molnet, Regelefterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. Välj Kontrollinformation.

Skärmbild som visar information om Defender för molnet regelefterlevnadskontroll.

  • Välj Översikt för att se den specifika informationen om den kontroll som du har valt.
  • Välj Dina åtgärder för att se en detaljerad vy över automatiserade och manuella åtgärder som du behöver vidta för att förbättra din efterlevnadsstatus.
  • Välj Microsoft Actions för att se alla åtgärder som Microsoft vidtog för att säkerställa kompatibilitet med den valda standarden.
  1. Under Dina åtgärder kan du välja en nedåtpil för att visa mer information och lösa rekommendationen för resursen.

Skärmbild som visar hur du visar mer information och löser rekommendationen för en resurs.

Kommentar

Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Åtgärda en automatiserad utvärdering

Regelefterlevnaden har både automatiserade och manuella utvärderingar som kan behöva åtgärdas. Med hjälp av informationen på instrumentpanelen för regelefterlevnad kan du förbättra din efterlevnadsstatus genom att matcha rekommendationer direkt på instrumentpanelen.

Så här åtgärdar du en automatiserad utvärdering:

  1. Logga in på Azure-portalen.

  2. Gå till Defender för molnet, Regelefterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. Välj någon av de misslyckade utvärderingar som visas på instrumentpanelen för att visa information om den rekommendationen. Varje rekommendation innehåller en uppsättning reparationssteg för att lösa problemet.

  6. Välj en viss resurs om du vill visa mer information och lösa rekommendationen för den resursen.

Skärmbild som visar att diskkryptering ska tillämpas på virtuella datorer.

  1. I det här exemplet, när du väljer Vidta åtgärd från sidan med rekommendationsinformation, kommer du till Azure Virtual Machine-sidorna i Azure-portalen, där du kan aktivera kryptering på fliken Säkerhet :

Skärmbild som visar hur du aktiverar kryptering från fliken Säkerhet.

  1. När du har vidta åtgärder för att lösa rekommendationer visas resultatet i rapporten för instrumentpanelen för efterlevnad eftersom din efterlevnadspoäng förbättras.

Åtgärda en manuell utvärdering

Regelefterlevnaden har automatiserade och manuella utvärderingar som kan behöva åtgärdas. Manuella utvärderingar är utvärderingar som kräver indata från kunden för att åtgärda dem.

Så här åtgärdar du en manuell utvärdering:

  1. Logga in på Azure-portalen.

  2. Gå till Defender för molnet, Regelefterlevnad.

  3. Välj en regelefterlevnadsstandard.

  4. Välj en efterlevnadskontroll för att expandera den.

  5. Under avsnittet Manuell attestering och bevis väljer du en utvärdering.

  6. Välj relevanta prenumerationer.

  7. Välj Attest.

  8. Ange relevant information och bifoga bevis för efterlevnad.

  9. Välj Spara.