分享方式:


適用於雲端的 Defender 中的 Microsoft 雲端安全性基準

產業標準、法規標準及基準均會在適用於雲端的 Microsoft Defender 中顯示為安全性標準。 這些標準會指派給 Azure 訂用帳戶、AWS 帳戶和 GCP 專案等範圍。

適用於雲端的 Defender 會根據這些標準持續評估混合式雲端環境,並提供法規合規性儀錶板中合規性的相關資訊。

當您將適用於雲端的 Defender 訂用帳戶和帳戶上線時,Microsoft 雲端安全性基準 (MCSB) 將自動開始評估範圍內的資源。

此基準是以 Azure 安全性基準所定義的雲端安全性準則為基礎,並將這些原則與詳細技術實作指導一起套用至 Azure、其他雲端提供者 (例如 AWS 和 GCP),以及其他 Microsoft 雲端。

顯示 Microsoft 雲端安全性基準的組成元件的影像。

合規性儀表板可讓您檢視整體合規性狀態。 非 Azure 平台的安全性遵循與 Azure 相同的雲端中性安全性原則。 基準中的每個控制項都會提供 Azure 和其他雲端資源中相同的技術指導細微性和範圍。

在適用於雲端的 Defender 中樣本法規合規性頁面的螢幕擷取畫面。

您可以從合規性儀錶板管理雲端部署的所有合規性需求,包括自動、手動和共同的責任。

注意

共用責任只適用於 Azure。

下一步