產業標準、法規標準及基準均會在適用於雲端的 Microsoft Defender 中顯示為安全性標準。 這些標準會指派給 Azure 訂用帳戶、AWS 帳戶和 GCP 專案等範圍。
適用於雲端的 Defender 會根據這些標準持續評估混合式雲端環境,並提供法規合規性儀錶板中合規性的相關資訊。
當您將適用於雲端的 Defender 訂用帳戶和帳戶上線時,Microsoft 雲端安全性基準 (MCSB) 將自動開始評估範圍內的資源。
此基準是以 Azure 安全性基準所定義的雲端安全性準則為基礎,並將這些原則與詳細技術實作指導一起套用至 Azure、其他雲端提供者 (例如 AWS 和 GCP),以及其他 Microsoft 雲端。
合規性儀表板可讓您檢視整體合規性狀態。 非 Azure 平台的安全性遵循與 Azure 相同的雲端中性安全性原則。 基準中的每個控制項都會提供 Azure 和其他雲端資源中相同的技術指導細微性和範圍。
您可以從合規性儀錶板管理雲端部署的所有合規性需求,包括自動、手動和共同的責任。
備註
共用責任只適用於 Azure。
訓練
模組
檢查適用於雲端的Defender法規合規性標準 - Training
瞭解如何使用適用於雲端的 Microsoft Defender,藉由找出並解決阻礙符合合規性標準並達成認證的問題,以簡化法規合規性。
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
文件
適用於雲端的 Defender 中的法規合規性 - Microsoft Defender for Cloud
了解適用於雲端的 Microsoft Defender 中的法規合規性,以及其如何協助確保符合產業、區域和全球標準。
雲端安全性態勢管理 (CSPM) - Microsoft Defender for Cloud
深入了解適用於雲端的 Microsoft Defender 中的雲端安全性態勢管理 (CSPM),以及該工具如何協助您改善安全性態勢。
適用於雲端的 Microsoft Defender 中的安全分數 - Microsoft Defender for Cloud
了解適用於雲端的 Microsoft Defender 安全分數,這是 Microsoft 雲端安全性基準的一部分。