Azure 入口網站
適用於雲端的 Microsoft Defender 協助您找到讓您無法符合特定合規性標準或達到合規性認證的問題,簡化法規合規性流程。
在適用於雲端的 Microsoft Defender,產業標準、法規標準和基準顯示為法規合規性儀表板的安全性標準。
合規性控制項
每個安全性標準都包含多個合規性控制項,亦即相關安全性建議的邏輯群組。 適用於雲端的 Microsoft Defender 會持續根據任何可自動評定的合規性控制項,評定範圍內的環境。 根據評量,它會以符合規範或不符合規範的方式顯示資源。
備註
請務必注意,如果標準具有無法自動評定的合規性控制項,適用於雲端的 Defender 就無法判斷資源是否符合控制項規定。 在此案例下,控制項會顯示為灰色。此外,如果訂用帳戶沒有特定標準的相關資源,即使已指派標準,標準也不會顯示在法規合規性儀表板中。
檢視合規性標準
法規合規性儀表板提供合規性狀態的互動式概觀。
您在儀表板可以:
- 取得已通過的標準控制項摘要。
- 取得資源通過率最低標準的摘要。
- 檢閱套用於選定範圍內的標準。
- 檢閱每個套用標準內合規性控制項的評量。
- 取得特定標準的摘要報告。
- 管理合規性政策,查看指派給特定範圍的標準。
- 執行查詢,建立自訂合規性報告
- 建立「一段時間的合規性活頁簿」,追蹤一段時間的合規性狀態。
- 下載稽核報告。
- 檢閱 Microsoft 和第三方稽核的合規性供應項目。
合規性標準詳細資料
針對每個合規性標準,您可以檢視:
- 標準的範圍。
- 每個標準細分為控制項和子控制項群組。
- 將標準套用至範圍時,您可以針對每個標準控制項,查看範圍內資源的合規性評量摘要。
- 評量的狀態會反映是否符合標準規範。 有三種狀態:
- 綠色圓圈表示範圍中的資源符合控制項規範。
- 紅色圓圈表示資源不符合控制項規範。
- 無法自動評定的控制項無法使用,因此適用於雲端的 Microsoft Defender 無法評定資源是否符合規範。
您可以向下切入控制項,取得已通過/未通過評定之資源及其補救步驟的相關資訊。
Defender 入口網站
Defender 入口網站提供以消費為中心的法規遵循體驗,讓您能監控並追蹤各指定標準的合規態勢。
合規標準的設定與指派透過 Azure 入口網站體驗管理,而 Defender 入口網站則專注於透過統一安全儀表板,提供更強的視覺化與合規進度追蹤。
合規性控制項
每個安全性標準都包含多個合規性控制項,亦即相關安全性建議的邏輯群組。
適用於雲端的 Microsoft Defender 會持續根據任何可自動評定的合規性控制項,評定範圍內的環境。 根據評量,它會以符合規範或不符合規範的方式顯示資源。
備註
請務必注意,如果標準具有無法自動評定的合規性控制項,適用於雲端的 Defender 就無法判斷資源是否符合控制項規定。 在此案例下,控制項會顯示為灰色。此外,如果訂用帳戶沒有特定標準的相關資源,即使已指派標準,標準也不會顯示在法規合規性儀表板中。
檢視合規性標準
Defender 入口網站透過強化版 M1 小工具及整合儀表板檢視,提供以消費為重點的法規合規體驗。
這很重要
要設定並指派合規標準到您的環境,請使用 Azure 入口網站體驗。 Defender 入口網站專注於監控與追蹤已分配標準的合規進度。
合規狀態監控
法規合規小工具顯示您所指派合規框架的當前狀態,並提供:
- 每個指定標準的即時合規分數
- 合規進度的視覺呈現
- 快速辨識需要關注的框架
- 與統一安全儀表板的整合
推薦篩選
您可以透過建議頁面深入探討具體的合規要求:
- 依合規架構過濾建議
- 檢視框架特定安全建議
- 追蹤合規相關發現的整治進度
- 存取每個控制措施的詳細修正指引
如需全面的合規管理,包括標準指派與政策設定,請參閱 Azure 入口網站的法規合規經驗。
合規性標準詳細資料
Defender 入口網站提供對合規標準細節的唯讀存取權限,以便進行監控。
- 查看已分配的標準及其目前的合規狀態
- 檢視不同框架控制的合規進度
- 在您指定範圍內存取合規評估摘要
- 狀態顯示反映在三種狀態下的標準合規情況:
- 綠色圓圈表示範圍內的資源符合控制規範
- 紅色圓圈表示資源未遵守控制
- 無法使用的控制項是指無法自動評估的控制項
備註
若要詳細設定、範圍指派及合規標準的政策管理,請使用 Azure 入口網站體驗。
預設合規性標準
根據預設,啟用適用於雲端的 Microsoft Defender 時,會啟用下列標準:
- 針對 Azure:Microsoft 雲端安全性基準 (MCSB)。
- 針對 AWS:Microsoft 雲端安全性基準 (MCSB) 和 AWS 基礎安全性最佳做法標準。
- 針對 GCP:Microsoft 雲端安全性基準 (MCSB) 和 GCP 預設。
可用的合規性標準
適用於雲端的 Defender 提供下列標準:
| 標準 | 雲 |
|---|---|
| 歐盟 2022 2555 (NIS2) 2022 | Azure、AWS、GCP |
| 歐盟通用資料保護條例 2016 679 | Azure、AWS、GCP |
| NIST CSF v2.0 | Azure、AWS、GCP |
| NIST 800 171 修訂版 3 | Azure、AWS、GCP |
| NIST SP 800 53 R5.1.1 | Azure、AWS、GCP |
| PCI DSS v4.0.1 | Azure、AWS、GCP |
| CIS AWS 基礎 v3.0.0 | AWS |
| CIS Azure 基礎設置 v2.1.0 | Azure |
| CIS 控制 v8.1 | Azure、AWS、GCP |
| CIS GCP 基礎 v3.0 | GCP |
| CIS Google Cloud Platform Foundation 基準 | GCP |
| CIS Azure Kubernetes Service (AKS) 基準 | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) 基準 | AWS |
| CIS Google Kubernetes Engine (GKE) 基準測試 | GCP |
| HITRUST CSF v11.3.0 版 | Azure、AWS、GCP |
| SOC 2023 | Azure、AWS、GCP |
| SWIFT 客戶安全控制架構 2024 | Azure、AWS、GCP |
| ISO IEC 27001:2022 認證 | Azure、AWS、GCP |
| ISO IEC 27002:2022 認證 | Azure、AWS、GCP |
| ISO IEC 27017:2015 認證 | Azure、AWS、GCP |
| 網路安全成熟度模型認證 (CMMC) 第 2 級 v2.0 | Azure、AWS、GCP |
| AWS Well Architected Framework 2024 | AWS |
| 加拿大聯邦 PBMM 3.2020 | Azure、AWS、GCP |
| APRA CPS 234 2019 | Azure、AWS |
| CSA 雲端控制矩陣 v4.0.12 | Azure、AWS、GCP |
| 網路必備版 v3.1 | Azure、AWS、GCP |
| 刑事司法資訊服務安全性原則 v5.9.5 | Azure、AWS、GCP |
| FFIEC CAT 2017 | Azure、AWS、GCP |
| 巴西一般資料保護法(LGPD)2018 | Azure、AWS、GCP |
| NZISM v3.7 | Azure、AWS、GCP |
| 2022 年薩班斯奧克斯利法案 (SOX) | Azure、AWS、GCP |
| NCSC 網絡保證框架 (CAF) v3.2 | Azure、AWS、GCP |
| 澳大利亞政府受保護的 ISM | Azure |
| FedRAMP「H」與「M」 | Azure |
| HIPAA | Azure |
| 馬來西亞 RMIT | Azure |
| SOC 2 | Azure、GCP |
| 西班牙文 ENS | Azure |
| 加州消費者隱私法 (CCPA) | AWS、GCP |
| UK OFFICIAL 與 UK NHS | Azure |
| AWS 基礎安全性最佳做法 | AWS |
| CRI 簡介 | AWS、GCP |
| NIST SP 800-172 | AWS、GCP |
| 數位作業復原法 (DORA) | Azure、AWS、GCP |
| 歐盟人工智慧法(歐盟 AI 法案) | Azure、AWS、GCP |
| 韓國公共雲端資訊安全管理系統(k-ISMS-P) | Azure、AWS、GCP |
| CIS Microsoft Azure Foundations Benchmark v3.0 | Azure |