Anpassen der Standards in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen

Microsoft Defender für Cloud vergleicht die Konfiguration Ihrer Ressourcen kontinuierlich mit den Anforderungen von Branchenstandards, Vorschriften und Benchmarks. Das Dashboard für die Einhaltung gesetzlicher Bestimmungen bietet Erkenntnisse zu Ihrem Compliancestatus basierend auf der Erfüllung bestimmter Complianceanforderungen.

Tipp

Weitere Informationen zum Dashboard für die Einhaltung gesetzlicher Bestimmungen in Defender für Cloud finden Sie unter den häufig gestellten Fragen.

Wie werden die Standards für die Einhaltung gesetzlicher Bestimmungen in Defender für Cloud dargestellt?

Branchenstandards, gesetzliche Standards und Benchmarks werden in Defender für Cloud im Dashboard für die Einhaltung gesetzlicher Bestimmungen dargestellt. Jeder Standard kann als eine in Azure Policy definierte Initiative verstanden werden.

Fügen Sie der Verwaltungsgruppe oder dem Abonnement auf der Seite Sicherheitsrichtlinie ein Compliancestandard hinzu, um Compliancedaten als zugeordnete Bewertungen in Ihrem Dashboard anzuzeigen. Weitere Informationen zu Azure Policy und Initiativen finden Sie unter Arbeiten mit Sicherheitsrichtlinien.

Nachdem Sie dem ausgewählten Bereich einen Standard oder Vergleichstest zugewiesen haben, wird der Standard in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen mit allen zugeordneten Compliancedaten in Form von Bewertungen angezeigt. Für alle Standards, die Sie zugewiesen haben, können Sie einen zusammenfassenden Bericht herunterladen.

Microsoft überwacht die gesetzlichen Standards selbst und passt die Pakete im Laufe der Zeit entsprechend an. Wenn Microsoft neue Inhalte für die Initiative veröffentlicht,werden diese in Ihrem Dashboard automatisch als neue Richtlinien, die Regeln im Standard entsprechen, hinzugefügt.

Welche Standards für die Einhaltung gesetzlicher Bestimmungen sind in Defender für Cloud verfügbar?

Standardmäßig ist jedem Abonnement der Azure Security-Vergleichstest zugewiesen. Hierbei handelt es sich um von Microsoft erstellte, Azure-spezifische Richtlinien zu bewährten Methoden für Sicherheit und Compliance, die auf allgemeinen Complianceframeworks basieren. Weitere Informationen zum Azure-Sicherheitsvergleichstest

Verfügbare gesetzliche Standards:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL und UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • Durch New Zealand ISM eingeschränkt
  • CMMC Level 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Tipp

Standards werden dem Dashboard hinzugefügt, sobald Sie verfügbar werden. Die obige Liste enthält möglicherweise keine kürzlich hinzugefügten Standards.

Hinzufügen eines gesetzlichen Standards in Ihrem Dashboard

In den folgenden Schritten wird erklärt, wie Sie ein Paket hinzufügen, um Ihre Compliance mit einem der unterstützten gesetzlichen Standards zu überwachen.

Voraussetzungen

Zum Hinzufügen von Standards in Ihrem Dashboard ist Folgendes erforderlich:

  • Für das Abonnement müssen die erweiterten Sicherheitsfeatures von Defender für Cloud aktiviert sein.
  • Der Benutzer muss über die Berechtigungen „Besitzer“ oder „Richtlinienmitwirkender“ verfügen.

Hinzufügen eines Standards

  1. Wählen Sie im Menü von Defender für Cloud die Option Einhaltung gesetzlicher Bestimmungen aus, um das Dashboard für die Einhaltung gesetzlicher Bestimmungen zu öffnen. Hier sehen Sie die Compliancestandards, die den aktuell ausgewählten Abonnements zugeordnet sind.

  2. Wählen Sie oben auf der Seite Konformitätsrichtlinien verwalten aus. Dadurch wird die Seite für die Richtlinienverwaltung geöffnet.

  3. Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, für das bzw. die Sie den Status der Einhaltung gesetzlicher Bestimmungen verwalten möchten.

    Tipp

    Es wird empfohlen, den höchsten Bereich auszuwählen, für den der Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.

  4. Um die für Ihre Organisation relevanten Standards hinzuzufügen, erweitern Sie den Abschnitt Branchen- und gesetzliche Standards, und wählen Sie Weitere Standards hinzufügen aus.

  5. Auf der Seite Standards zur Einhaltung gesetzlicher Bestimmungen hinzufügen können Sie nach verfügbaren Standards suchen:

    Adding regulatory standards to Microsoft Defender for Cloud's regulatory compliance dashboard.

  6. Klicken Sie auf Hinzufügen, und geben Sie alle notwendigen Details für die jeweilige Initiative ein, z. B. Bereich, Parameter und Wartung.

  7. Wählen Sie im Menü von Defender für Cloud erneut die Option Einhaltung gesetzlicher Bestimmungen aus, um zum Dashboard für die Einhaltung gesetzlicher Bestimmungen zurückzukehren.

    Ihr neuer Standard wird jetzt in der Liste der Branchenstandards und gesetzlichen Standards aufgeführt.

    Hinweis

    Es kann einige Stunden dauern, bis ein neu hinzugefügter Standard im Compliance-Dashboard angezeigt wird.

    Regulatory compliance dashboard.

Entfernen eines Standards aus Ihrem Dashboard

Sie können das Dashboard weiterhin für die Einhaltung gesetzlicher Bestimmungen anpassen, um sich nur auf die für Sie relevanten Standards zu konzentrieren, indem Sie alle angegebenen gesetzlichen Standards entfernen, die für Ihre Organisation nicht relevant sind.

Entfernen Sie einen Standard wie folgt:

  1. Wählen Sie im Menü von Defender für Cloud die Option Sicherheitsrichtlinie aus.

  2. Wählen Sie das relevante Abonnement aus, aus dem Sie einen Standard entfernen möchten.

    Hinweis

    Sie können einen Standard aus einem Abonnement entfernen, aber nicht aus einer Verwaltungsgruppe.

    Die Seite mit der Sicherheitsrichtlinie wird geöffnet. Für das ausgewählte Abonnement werden die Standardrichtlinie, die Branchen- und gesetzlichen Standards sowie alle von Ihnen erstellten benutzerdefinierten Initiativen angezeigt.

    Remove a regulatory standard from your regulatory compliance dashboard in Microsoft Defender for Cloud.

  3. Wählen Sie für den Standard, den Sie entfernen möchten, die Option Deaktivieren aus. Ein Bestätigungsfenster wird angezeigt.

    Confirm that you really want to remove the regulatory standard you selected.

  4. Wählen Sie Ja aus. Der Standard wird entfernt.

Nächste Schritte

In diesem Artikel haben Sie Informationen zum Hinzufügen von Compliancestandards zum Überwachen Ihrer Compliance mit gesetzlichen und Branchenstandards erhalten.

Verwandte Informationen finden Sie auf den folgenden Seiten: