適用於雲端的 Defender 中的 Microsoft 雲端安全性基準

  • 發行項

業界標準、法規標準和基準會以安全性標準表示 適用於雲端的 Microsoft Defender。 這些標準會指派給 Azure 訂用帳戶、AWS 帳戶和 GCP 專案等範圍。

適用於雲端的 Defender 會根據這些標準持續評估混合式雲端環境,並提供合規性的相關信息法規合規性儀錶板。

當您將訂用帳戶和帳戶上線至 適用於雲端的 Defender 時,Microsoft 雲端安全性基準檢驗 (MCSB) 會自動開始評估範圍內的資源。

此基準檢驗是以 Azure 安全性基準所定義的雲端安全性原則為基礎,並針對 Azure、其他雲端提供者(例如 AWS 和 GCP)和其他 Microsoft 雲端,使用詳細的技術實作指引來套用這些原則。

Image that shows the components that make up the Microsoft cloud security benchmark.

合規性儀錶板可讓您檢視整體合規性地位。 非 Azure 平台的安全性遵循與 Azure 相同的雲端中性安全性原則。 基準檢驗內的每個控件都提供跨 Azure 和其他雲端資源之技術指引的相同粒度和範圍。

Screenshot of a sample regulatory compliance page in Defender for Cloud.

您可以從合規性儀錶板管理雲端部署的所有合規性需求,包括自動、手動和共同的責任。

注意

共享責任僅與 Azure 相容。

下一步