评估安全框架和 Microsoft Defender for Cloud 的合规性

已完成

Microsoft Defender for Cloud 使用合规性仪表板，可以根据合规性要求简化相关过程。 Defender for Cloud 会持续评估混合云环境，以根据适用于你的订阅的标准中的控制措施和最佳做法来分析风险因素。 仪表板反映了符合这些标准的状态。

在 Azure 订阅上启用 Defender for Cloud 后，系统会自动为该订阅分配 Microsoft 云安全基准。 这一广受认可的基准建立在 Internet 安全中心 (CIS)、支付卡行业 (PCI) 数据安全标准 (DSS) 和美国国家标准与技术研究所 (NIST) 的控制措施之上，专注于以云为中心的安全性。

在法规合规性仪表板中，可以查看在所选标准和法规下，环境中所有评估的状态。 针对建议进行操作并减少环境中的风险因素以后，合规性情况得到了改善。

提示

Defender for Cloud 的合规性数据现在与 Microsoft Purview 合规性管理器无缝集成，使你能够集中评估和管理组织的整个数字资产的合规性。 将任何标准（包括监视 AWS 和 GCP 等其他云的合规性标准）添加到合规性仪表板时，资源级合规性数据会自动显示在合规性管理器中，以符合同一标准。 因此，合规性管理器可在此中心工具中跨云基础结构和所有其他数字资产提供改进操作和状态。

评估合规性

法规合规性仪表板显示所选的合规性标准及其所有要求，其中受支持的要求映射到适用的安全评估。 这些评估的状态反映了标准的合规性。

使用法规合规性仪表板有助于重点了解你在符合所选标准和法规方面存在哪些差距。 有了这个专注的视图，你还可以持续监视动态云环境和混合环境中一段时间内的合规性。

1. 登录 Azure 门户。

2. 导航到 Defender for Cloud、“法规合规性”。

该仪表板提供了你的合规性状态以及一组支持的合规性法规的概述。 你将看到总体合规性分数，以及与每个标准相关联的已通过评估的数目和失败的评估的数目。

调查法规遵从性问题

可使用法规合规性仪表板中的信息来调查可能影响合规性状况的任何问题。

调查合规性问题：

1. 登录 Azure 门户。
   

2. 导航到 Defender for Cloud、“法规合规性”。
   

3. 选择一个法规合规性标准。
   

4. 选择一个合规性控件将其展开。
   

5. 选择“控件详细信息”。
   

• 选择“概述”以查看所选控件的相关特定信息。
• 选择“你的操作”，查看需要执行以提高合规性状况的自动和手动操作的详细视图。
• 选择“Microsoft 操作”，查看 Microsoft 执行以确保符合所选标准的所有操作。

6. 在“你的操作”下，可选择向下箭头以查看更多详细信息并解决该资源的建议。

注意

评估大约每 12 小时运行一次，因此只有在下一次相关评估运行以后才能看到对符合性数据造成的影响。

修正自动评估

法规合规性具有可能需要修正的自动和手动评估。 使用法规合规性仪表板中的信息，可以直接在仪表板中采用相关建议，改进合规性情况。

修正自动评估：

1. 登录 Azure 门户。
   

2. 导航到 Defender for Cloud、“法规合规性”。
   

3. 选择一个法规合规性标准。
   

4. 选择一个合规性控件将其展开。
   

5. 选择仪表板中出现的未及格评估可查看该建议的详细信息。 每项建议都包含一组修正步骤，可用于解决问题。
   

6. 选择特定的资源，查看更多详细信息，然后解决与该资源的建议相关的问题。
   

7. 在此示例中，当你在建议详细信息页面中选择“执行操作”时，将进入 Azure 门户的 Azure 虚拟机页，可在其中启用“安全”选项卡中的加密：

8. 在采取行动实施建议后，你将在合规性仪表板报表中看到相关影响，原因是你的合规性分数会增加。

修正手动评估

法规合规性具有可能需要修正的自动和手动评估。 手动评估是需要客户输入才能得到修正的评估。

修正手动评估：

1. 登录 Azure 门户。
   

2. 导航到 Defender for Cloud、“法规合规性”。
   

3. 选择一个法规合规性标准。
   

4. 选择一个合规性控件将其展开。
   

5. 在“手动证明和证据”部分下，选择一个评估。
   

6. 选择相关订阅。
   

7. 选择“证明”。
   

8. 输入相关信息并附加合规性证据。
   

9. 选择“保存”。