Mevzuat uyumluluğunu geliştirme

  • Makale

Bulut için Microsoft Defender, kaynakları uyumluluk denetimlerine karşı sürekli olarak değerlendirerek ve belirli bir uyumluluk sertifikasına ulaşmanızı engelleyen sorunları belirleyerek mevzuat uyumluluğu gereksinimlerini karşılamanıza yardımcı olur.

Mevzuat uyumluluğu panosunda uyumluluk standartlarını yönetir ve bunlarla etkileşim kurarsınız. Hangi uyumluluk standartlarının atandiğini görebilir, Azure, AWS ve GCP için standartları açıp kapatabilir, standartlara göre değerlendirmelerin durumunu gözden geçirebilir ve daha fazlasını yapabilirsiniz.

Purview ile tümleştirme

Bulut için Defender uyumluluk verileri artık Microsoft Purview Uyumluluk Yöneticisi ile sorunsuz bir şekilde tümleştirilip kuruluşunuzun tüm dijital varlığı genelinde uyumluluğu merkezi olarak değerlendirmenize ve yönetmenize olanak sağlar.

Uyumluluk panonuza herhangi bir standart eklediğinizde (AWS ve GCP gibi diğer bulutları izleyen uyumluluk standartları dahil), kaynak düzeyindeki uyumluluk verileri otomatik olarak aynı standart için Uyumluluk Yöneticisi'nde gösterilir.

Bu nedenle Uyumluluk Yöneticisi, bu merkezi araçta bulut altyapınız ve diğer tüm dijital varlıklar genelinde iyileştirme eylemleri ve durum sağlar. Daha fazla bilgi için bkz . Microsoft Purview Uyumluluk Yöneticisi'nde çoklu bulut desteği.

Başlamadan önce

  • Varsayılan olarak, bir Azure aboneliğinde, AWS hesabında veya GCP planında Bulut için Defender etkinleştirdiğinizde MCSB planı etkinleştirilir.
  • Bulut için Defender en az bir ücretli plan etkinleştirildiğinde daha fazla varsayılan olmayan uyumluluk standardı ekleyebilirsiniz.
  • İlke uyumluluk verilerine okuyucu erişimi olan bir hesapla oturum açmanız gerekir. Aboneliğin Okuyucu rolünün ilke uyumluluk verilerine erişimi vardır, ancak Güvenlik Okuyucusu rolü erişimi yoktur. En azından Kaynak İlkesi Katkıda Bulunanı ve Güvenlik Yönetici rollerinin atanmış olması gerekir.

Mevzuat uyumluluğunu değerlendirme

Mevzuat uyumluluğu panosu hangi uyumluluk standartlarının etkinleştirildiğini gösterir. Her standarttaki denetimleri ve bu denetimler için güvenlik değerlendirmelerini gösterir. Bu değerlendirmelerin durumu, standartla uyumluluğunuzu yansıtır.

Pano, standartlardaki boşluklara odaklanmanıza ve zaman içinde uyumluluğu izlemenize yardımcı olur.

  1. Bulut için Defender portalında Mevzuat uyumluluğu sayfasını açın.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. Panoyu görüntüdeki numaralandırılmış öğelere uygun olarak kullanın.

    • (1). Bu standardın tüm denetimlerinin listesini görmek için bir uyumluluk standardı seçin.
    • (2). Uyumluluk standardının uygulandığı abonelikleri görüntüleyin.
    • (3). Bir denetimi seçip genişleterek ilişkili değerlendirmeleri görüntüleyin. İlişkili kaynakları ve olası düzeltme eylemlerini görüntülemek için bir değerlendirme seçin.
    • (4). Genel Bakış, Eylemleriniz ve Microsoft Eylemleri sekmelerini görüntülemek için Denetim ayrıntıları'nı seçin.
    • (5). Eylemleriniz bölümünde denetimle ilişkili otomatik ve el ile yapılan değerlendirmeleri görebilirsiniz.
    • (6). Otomatik değerlendirmeler başarısız kaynakların ve kaynak türlerinin sayısını gösterir ve sizi doğrudan düzeltme bilgilerine bağlar.
    • (7). El ile yapılan değerlendirmeler el ile doğrulanabilir ve uyumluluğu göstermek için kanıt bağlanabilir.

Sorunları araştırma

Standartla uyumluluğu etkileyebilecek sorunları araştırmak için panodaki bilgileri kullanabilirsiniz.

  1. Bulut için Defender portalında Mevzuat uyumluluğu'nı açın.

  2. Bir mevzuat uyumluluğu standardı seçin ve genişletmek için bir uyumluluk denetimi seçin.

  3. Denetim ayrıntıları'nı seçin.

    Screenshot that shows you where to navigate to select control details on the screen.

    • Seçtiğiniz Denetim hakkındaki belirli bilgileri görmek için Genel Bakış'ı seçin.
    • Uyumluluk duruşunuzu geliştirmek için gerçekleştirmeniz gereken otomatik ve el ile eylemlerin ayrıntılı bir görünümünü görmek için Eylemleriniz'i seçin.
    • Microsoft'un seçilen standartla uyumlu olduğundan emin olmak için tüm eylemleri görmek için Microsoft Eylemleri'ni seçin.

  4. Eylemleriniz'in altında, daha fazla ayrıntı görüntülemek ve bu kaynak için öneriyi çözümlemek için bir aşağı ok seçebilirsiniz.

    Screenshot that shows you where the down arrow is on the screen.

    Önerileri uygulama hakkında daha fazla bilgi için bkz. Bulut için Microsoft Defender'de güvenlik önerileri uygulama.

    Not

    Değerlendirmeler yaklaşık 12 saatte bir çalıştırıldığından uyumluluk verileriniz üzerindeki etkisini ancak ilgili değerlendirmenin bir sonraki çalıştırmasının ardından görürsünüz.

Otomatik değerlendirmeyi düzeltme

Mevzuat uyumluluğu, düzeltilmesi gerekebilecek hem otomatik hem de el ile yapılan değerlendirmelere sahiptir. Mevzuat uyumluluğu panosundaki bilgileri kullanarak önerileri doğrudan panonun içinde çözümleyerek uyumluluk duruşunuzu geliştirin.

  1. Bulut için Defender portalında Mevzuat uyumluluğu'nı açın.

  2. Bir mevzuat uyumluluğu standardı seçin ve genişletmek için bir uyumluluk denetimi seçin.

  3. Bu önerinin ayrıntılarını görüntülemek için panoda görünen başarısız değerlendirmelerden herhangi birini seçin. Her öneri, sorunu çözmek için bir dizi düzeltme adımı içerir.

  4. Daha fazla ayrıntı görüntülemek ve bu kaynak için öneriyi çözümlemek için belirli bir kaynağı seçin.
    Örneğin, Azure CIS 1.1.0 standardında Sanal makinelere Disk şifrelemesi uygulanması önerisini seçin.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. Bu örnekte, öneri ayrıntıları sayfasından Eylem gerçekleştir'i seçtiğinizde, Güvenlik sekmesinden şifrelemeyi etkinleştirebileceğiniz Azure portalının Azure Sanal Makinesi sayfalarına ulaşırsınız:

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    Önerileri uygulama hakkında daha fazla bilgi için bkz. Bulut için Microsoft Defender'de güvenlik önerileri uygulama.

  6. Önerileri çözümlemek için eylemde bulunduktan sonra, uyumluluk puanınız arttığı için sonucu uyumluluk panosu raporunda görürsünüz.

Değerlendirmeler yaklaşık 12 saatte bir çalıştırıldığından uyumluluk verileriniz üzerindeki etkisini ancak ilgili değerlendirmenin bir sonraki çalıştırmasının ardından görürsünüz.

El ile değerlendirmeyi düzeltme

Mevzuat uyumluluğu, düzeltilmesi gerekebilecek otomatik ve el ile değerlendirmelere sahiptir. El ile yapılan değerlendirmeler, müşterinin bunları düzeltmesi için giriş gerektiren değerlendirmelerdir.

  1. Bulut için Defender portalında Mevzuat uyumluluğu'nı açın.

  2. Bir mevzuat uyumluluğu standardı seçin ve genişletmek için bir uyumluluk denetimi seçin.

  3. El ile kanıtlama ve kanıt bölümünde bir değerlendirme seçin.

  4. İlgili abonelikleri seçin.

  5. Test'i seçin.

  6. İlgili bilgileri girin ve uyumluluk kanıtı ekleyin.

  7. Kaydet'i seçin.

Uyumluluk durumu raporları ve sertifikaları oluşturma

  1. Belirli bir standart için geçerli uyumluluk durumunuzun özetini içeren bir PDF raporu oluşturmak için Raporu indir'i seçin.

    Rapor, Bulut için Defender değerlendirme verilerine göre seçilen standart için uyumluluk durumunuzun üst düzey bir özetini sağlar. Rapor, bu standardın denetimlerine göre düzenlenir. Rapor ilgili paydaşlarla paylaşılabilir ve iç ve dış denetçilere kanıt sağlayabilir.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. Aboneliklerinize uygulanan standartların Azure ve Dynamics sertifika raporlarını indirmek için Raporları denetle seçeneğini kullanın.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. İlgili rapor türlerinin (PCI, SOC, ISO ve diğerleri) sekmesini seçin ve ihtiyacınız olan belirli raporları bulmak için filtreleri kullanın:

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    Örneğin, PCI sekmesinden Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetlerin ISO22301 çerçevesiyle uyumluluğunu gösteren dijital olarak imzalanmış bir sertifika içeren bir ZIP dosyasını ve sertifikayı yorumlamak ve sunmak için gerekli yardımcı hizmeti indirebilirsiniz.

Bu sertifika raporlarından birini indirdiğinizde aşağıdaki gizlilik bildirimi gösterilir:

Bu dosyayı indirdiğinizde, microsoft'a indirme sırasında geçerli kullanıcıyı ve seçili abonelikleri depolama izni vermiş olursunuz. Bu veriler, indirilen denetim raporunda yapılan değişiklikler veya güncelleştirmeler durumunda sizi bilgilendirmek için kullanılır. Bu veriler, Microsoft ve sertifikasyonu/raporları üreten denetim firmaları tarafından yalnızca bildirim gerektiğinde kullanılır.

Uyumluluk durumunu sürekli dışarı aktarma

Ortamınızdaki diğer izleme araçlarıyla uyumluluk durumunuzu izlemek istiyorsanız, Bulut için Defender bunu basit hale getirmek için bir dışarı aktarma mekanizması içerir. Azure Event Hubs'a veya Log Analytics çalışma alanına belirli verileri göndermek için sürekli dışarı aktarmayı yapılandırın. Bulut için Defender verilerini sürekli dışarı aktarma hakkında daha fazla bilgi edinin.

Azure Event Hubs'a veya Log Analytics çalışma alanına sürekli dışarı aktarma verilerini kullanın:

  1. Tüm mevzuat uyumluluğu verilerini sürekli akışta dışarı aktarın:

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. Mevzuat uyumluluğu verilerinizin haftalık anlık görüntülerini dışarı aktarın:

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

İpucu

Ayrıca, tek bir zaman noktası hakkındaki raporları doğrudan mevzuat uyumluluğu panosundan el ile dışarı aktarabilirsiniz. Raporu indir veya Raporları denetle araç çubuğu seçeneklerini kullanarak bu PDF/CSV raporlarını veya Azure ve Dynamics sertifika raporlarını oluşturun.

Değerlendirmeler değiştiğinde iş akışını tetikleme

Bulut için Defender'nin iş akışı otomasyonu özelliği, mevzuat uyumluluğu değerlendirmelerinizden biri durum değiştiğinde Logic Apps'i tetikleyebilir.

Örneğin, uyumluluk değerlendirmesi başarısız olduğunda belirli bir kullanıcıya e-posta göndermek Bulut için Defender isteyebilirsiniz. İlk olarak mantıksal uygulamayı oluşturmanız (Azure Logic Apps kullanarak) ve ardından tetikleyiciyi Bulut için Defender tetikleyicilere yanıtları otomatikleştirme bölümünde açıklandığı gibi yeni bir iş akışı otomasyonunda ayarlamanız gerekir.

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

Sonraki adımlar

Daha fazla bilgi edinmek için şu ilgili sayfalara bakın: