تخصيص مجموعة المعايير في لوحة معلومات الامتثال التنظيمي

  • مقالة
  • قراءة خلال 3 دقائق

يقارن Microsoft Defender for Cloud باستمرار تكوين مواردك بالمتطلبات الواردة في معايير الصناعة واللوائح والمعايير. توفر لوحة معلومات الامتثال التنظيمي رؤى حول وضع الامتثال لديك استنادا إلى كيفية استيفائك لمتطلبات الامتثال المحددة.

تلميح

تعرف على المزيد حول لوحة معلومات الامتثال التنظيمي في Defender for Cloud في الأسئلة المتداولة.

كيف يتم تمثيل معايير الامتثال التنظيمي في Defender for Cloud؟

يتم تمثيل معايير الصناعة والمعايير التنظيمية والمعايير في لوحة معلومات الامتثال التنظيمي الخاصة ب Defender for Cloud. كل معيار هو مبادرة محددة في سياسة Azure.

للاطلاع على بيانات الامتثال التي تم تعيينها كتقييمات في لوحة المعلومات، أضف معيار امتثال إلى مجموعة الإدارة أو الاشتراك من داخل صفحة سياسة الأمان . لمعرفة المزيد حول نهج Azure ومبادراته، راجع استخدام نهج الأمان.

عند تعيين معيار أو معيار للنطاق المحدد، يظهر المعيار في لوحة معلومات الامتثال التنظيمي مع تعيين جميع بيانات الامتثال المرتبطة بها كتقييمات. يمكنك أيضا تنزيل تقارير موجزة لأي من المعايير التي تم تعيينها.

تتعقب Microsoft المعايير التنظيمية نفسها وتحسن تغطيتها تلقائيا في بعض الحزم بمرور الوقت. عندما تصدر Microsoft محتوى جديدا للمبادرة، سيظهر تلقائيا في لوحة المعلومات الخاصة بك كنهج جديدة تم تعيينها إلى عناصر تحكم في المعيار.

ما هي معايير الامتثال التنظيمية المتوفرة في Defender for Cloud؟

بشكل افتراضي، يتم تعيين معيار أمان Azure لكل اشتراك. هذه هي الإرشادات التي أعدتها Microsoft والخاصة ب Azure لأفضل ممارسات الأمان والتوافق استنادا إلى أطر عمل التوافق الشائعة. تعرف على المزيد حول Azure Security Benchmark.

المعايير التنظيمية المتاحة:

  • PCI-DSS v3.2.1: 2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • حكومة المملكة المتحدة والخدمات الصحية الوطنية في المملكة المتحدة
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • سويفت CSP CSCF V2020
  • ISO 27001:2013
  • New Zealand ISM Restricted
  • CMMC المستوى 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • فيدرامب H
  • فيدرامب إم

تلميح

تتم إضافة المعايير إلى لوحة المعلومات عندما تصبح متاحة. قد لا تحتوي القائمة السابقة على معايير تمت إضافتها مؤخرا.

إضافة معيار تنظيمي إلى لوحة المعلومات

توضح الخطوات التالية كيفية إضافة حزمة لمراقبة امتثالك لأحد المعايير التنظيمية المدعومة.

المتطلبات الأساسية

لإضافة معايير إلى لوحة المعلومات:

  • يجب تمكين ميزات الأمان المحسنة في Defender for Cloud في الاشتراك
  • يجب أن يكون لدى المستخدم أذونات المالك أو مساهم السياسة

إضافة معيار

  1. من قائمة Defender for Cloud، حدد الامتثال التنظيمي لفتح لوحة معلومات الامتثال التنظيمي. هنا يمكنك الاطلاع على معايير الامتثال المعينة حاليا للاشتراكات المحددة حاليا.

  2. من أعلى الصفحة، حدد إدارة سياسات الامتثال. تظهر صفحة إدارة السياسات.

  3. حدد مجموعة الاشتراك أو الإدارة التي تريد إدارة وضع الامتثال التنظيمي لها.

    تلميح

    نوصي بتحديد أعلى نطاق ينطبق عليه المعيار بحيث يتم تجميع بيانات الامتثال وتعقبها لجميع الموارد المتداخلة.

  4. لإضافة المعايير ذات الصلة بمؤسستك، قم بتوسيع قسم المعايير التنظيمية للصناعة & وحدد إضافة المزيد من المعايير.

  5. من صفحة إضافة معايير الامتثال التنظيمي ، يمكنك البحث عن أي من المعايير المتاحة:

    Adding regulatory standards to Microsoft Defender for Cloud's regulatory compliance dashboard.

  6. حدد إضافة وأدخل جميع التفاصيل الضرورية للمبادرة المحددة مثل النطاق والمعلمات والمعالجة.

  7. من قائمة Defender for Cloud، حدد الامتثال التنظيمي مرة أخرى للعودة إلى لوحة معلومات الامتثال التنظيمي.

    يظهر معيارك الجديد في قائمة المعايير التنظيمية للصناعة & .

    ملاحظة

    قد يستغرق الأمر بضع ساعات حتى يظهر معيار تمت إضافته حديثا في لوحة معلومات الامتثال.

    Regulatory compliance dashboard.

إزالة معيار من لوحة المعلومات

يمكنك الاستمرار في تخصيص لوحة معلومات الامتثال التنظيمي، للتركيز فقط على المعايير التي تنطبق عليك، عن طريق إزالة أي من المعايير التنظيمية المقدمة غير ذات الصلة بمؤسستك.

لإزالة معيار:

  1. من قائمة Defender for Cloud، حدد سياسة الأمان.

  2. حدد الاشتراك ذي الصلة الذي تريد إزالة معيار منه.

    ملاحظة

    يمكنك إزالة معيار من اشتراك، ولكن ليس من مجموعة إدارة.

    يتم فتح صفحة سياسة الأمان. بالنسبة إلى الاشتراك المحدد، يعرض السياسة الافتراضية ومعايير الصناعة والمعايير التنظيمية وأي مبادرات مخصصة قمت بإنشائها.

    Remove a regulatory standard from your regulatory compliance dashboard in Microsoft Defender for Cloud.

  3. بالنسبة إلى المعيار الذي تريد إزالته، حدد تعطيل. تظهر نافذة تأكيد.

    Confirm that you really want to remove the regulatory standard you selected.

  4. حدد نعم. ستتم إزالة المعيار.

الخطوات التالية

في هذه المقالة، تعلمت كيفية إضافة معايير الامتثال لمراقبة امتثالك للمعايير التنظيمية والصناعية.

للاطلاع على المواد ذات الصلة، انظر الصفحات التالية: