適用於雲端的 Microsoft Defender 的法規合規性標準
適用於雲端的 Microsoft Defender 協助您找到讓您無法符合特定合規性標準或達到合規性認證的問題,簡化法規合規性流程。
在適用於雲端的 Microsoft Defender,產業標準、法規標準和基準顯示為法規合規性儀表板的安全性標準。
合規性控制措施
每個安全性標準都包含多個合規性控制項,亦即相關安全性建議的邏輯群組。
適用於雲端的 Microsoft Defender 會持續根據任何可自動評定的合規性控制項,評定範圍內的環境。 根據評量,它會以符合規範或不符合規範的方式顯示資源。
注意
請務必注意,如果標準具有無法自動評定的合規性控制項,適用於雲端的 Defender 就無法判斷資源是否符合控制項規定。 在這個情況下,控制項會顯示為灰色。
檢視合規性標準
法規合規性儀表板提供合規性狀態的互動式概觀。
在儀表板您可以:
- 取得已通過的標準控制項摘要。
- 取得資源通過率最低標準的摘要。
- 檢閱套用於選定範圍內的標準。
- 檢閱每個套用標準內合規性控制項的評量。
- 取得特定標準的摘要報告。
- 管理合規性政策,查看指派給特定範圍的標準。
- 執行查詢,建立自訂合規性報告
- 建立「一段時間的合規性活頁簿」,追蹤一段時間的合規性狀態。
- 下載稽核報告。
- 檢閱 Microsoft 和第三方稽核的合規性供應項目。
合規性標準詳細資料
針對每個合規性標準,您可以檢視:
- 標準的範圍。
- 每個標準細分為控制項和子控制項群組。
- 將標準套用至範圍時,您可以針對每個標準控制項,查看範圍內資源的合規性評量摘要。
- 評量的狀態會反映是否符合標準規範。 有三種狀態:
- 綠色圓圈表示範圍中的資源符合控制項規範。
- 紅色圓圈表示資源不符合控制項規範。
- 無法自動評定的控制項無法使用,因此適用於雲端的 Microsoft Defender 無法評定資源是否符合規範。
您可以向下切入控制項,取得已通過/未通過評定之資源及其補救步驟的相關資訊。
預設合規性標準
根據預設,啟用適用於雲端的 Microsoft Defender 時,會啟用下列標準:
- 針對 Azure: Microsoft Cloud Security Benchmark (MCSB)。
- 針對 AWS: Microsoft 雲端安全性效能評定 (MCSB) 和 AWS 基礎安全性最佳做法標準。
- 針對 GCP: Microsoft Cloud Security Benchmark (MCSB) 和 GCP 預設值。
可用的合規性標準
適用於雲端的 Defender 提供下列標準:
Azure 訂用帳戶的標準 | AWS 帳戶的標準 | GCP 項目的標準 |
---|---|---|
受澳大利亞政府保護的 ISM | AWS 基礎安全性最佳做法 | 巴西一般個人資料保護法(LGPD) |
加拿大聯邦 PBMM | AWS 架構良好架構 | 加州消費者隱私權法案 (CCPA) |
CIS Azure 基礎 | 巴西一般個人資料保護法(LGPD) | CIS 控制件 |
CIS Azure Kubernetes Service (AKS) | 加州消費者隱私權法案 (CCPA) | CIS GCP 基礎 |
CMMC | CIS AWS Foundations | CIS Google Cloud Platform Foundation 基準檢驗 |
FedRAMP 'H' 和 'M' | CRI 配置檔 | CIS Google Kubernetes Engine (GKE) 基準檢驗 |
HIPAA/HITRUST | CSA 雲端控制矩陣 (CCM) | CRI 配置檔 |
ISO/IEC 27001 | GDPR | CSA 雲端控制矩陣 (CCM) |
紐西蘭 ISM 受限 | ISO/IEC 27001 | 網路安全性成熟度模型認證 (CMMC) |
NIST SP 800-171 | ISO/IEC 27002 | FFIEC 網路安全性評估工具 (CAT) |
NIST SP 800-53 | NIST 網路安全架構 (CSF) | GDPR |
PCI DSS | NIST SP 800-172 | ISO/IEC 27001 |
RMIT 馬來西亞 | PCI DSS | ISO/IEC 27002 |
SOC 2 | ISO/IEC 27017 | |
SWIFT CSP CSCF | NIST 網路安全架構 (CSF) | |
UK OFFICIAL 與 UK NHS | NIST SP 800-53 | |
NIST SP 800-171 | ||
NIST SP 800-172 | ||
PCI DSS | ||
薩班斯·奧克斯利法案(SOX) | ||
SOC 2 |
相關內容
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: