共用方式為


適用於雲端的 Defender 中的 Microsoft 雲端安全性基準

產業標準、法規標準及基準均會在適用於雲端的 Microsoft Defender 中顯示為安全性標準。 這些標準會指派給 Azure 訂用帳戶、AWS 帳戶和 GCP 專案等範圍。

適用於雲端的 Defender 會根據這些標準持續評估混合式雲端環境,並提供法規合規性儀錶板中合規性的相關資訊。

當您將適用於雲端的 Defender 訂用帳戶和帳戶上線時,Microsoft 雲端安全性基準 (MCSB) 將自動開始評估範圍內的資源。

此基準是以 Azure 安全性基準所定義的雲端安全性準則為基礎,並將這些原則與詳細技術實作指導一起套用至 Azure、其他雲端提供者 (例如 AWS 和 GCP),以及其他 Microsoft 雲端。

顯示 Microsoft 雲端安全性基準的組成元件的影像。

合規性儀表板可讓您檢視整體合規性狀態。 非 Azure 平台的安全性遵循與 Azure 相同的雲端中性安全性原則。 基準中的每個控制項都會提供 Azure 和其他雲端資源中相同的技術指導細微性和範圍。

在適用於雲端的 Defender 中樣本法規合規性頁面的螢幕擷取畫面。

您可以從合規性儀錶板管理雲端部署的所有合規性需求,包括自動、手動和共同的責任。

注意

共用責任只適用於 Azure。

下一步