你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Cloud 中的 Microsoft 云安全基准

行业标准、法规标准和基准在 Microsoft Defender for Cloud 中作为安全标准表示。 这些标准分配给 Azure 订阅、AWS 帐户和 GCP 项目等范围。

Defender for Cloud 会根据这些标准持续评估混合云环境,并在“法规合规性”仪表板中提供合规性相关信息。

将订阅和帐户加入到 Defender for Cloud 时,Microsoft 云安全基准 (MCSB) 自动开始评估范围内的资源。

此基准基于 Azure 安全基准定义的云安全原则建立,并通过详细的技术实现指南将这些原则应用于 Azure、其他云提供商(例如 AWS 和 GCP)以及其他 Microsoft 云。

显示构成 Microsoft 云安全基准的组件的图像。

合规性仪表板提供整体合规性状况的视图。 非 Azure 平台的安全性遵循与 Azure 相同的云中立安全原则。 基准中的每个控件都在 Azure 和其他云资源间提供相同的技术指导粒度和范围。

Defender for Cloud 中示例法规合规性页面的屏幕截图。

在合规性仪表板中,你可以管理云部署的所有合规性要求,包括自动、手动和共享的责任。

注意

共享责任仅与 Azure 兼容。

后续步骤