Tutorial: Verbessern der Einhaltung gesetzlicher VorschriftenTutorial: Improve your regulatory compliance


Mit Azure Security Center kann der Prozess zur Einhaltung von Anforderungen gesetzlicher Bestimmungen optimiert werden, indem das Dashboard zur Einhaltung gesetzlicher Bestimmungen verwendet wird.Azure Security Center helps streamline the process for meeting regulatory compliance requirements, using the Regulatory compliance dashboard. Im Dashboard werden über Security Center basierend auf fortlaufenden Bewertungen Ihrer Azure-Umgebung Informationen zu Ihrem Konformitätsstatus (Compliance) bereitgestellt.In the dashboard, Security Center provides insights into your compliance posture based on continuous assessments of your Azure environment. Bei den mit Security Center durchgeführten Bewertungen werden Risikofaktoren Ihrer Hybrid Cloud-Umgebung gemäß den bewährten Sicherheitsmethoden analysiert.The assessments performed by Security Center analyze risk factors in your hybrid cloud environment in accordance with security best practices. Diese Bewertungen sind Konformitätskontrollen zugeordnet, die aus dem unterstützten Standardsatz stammen.These assessments are mapped to compliance controls from a supported set of standards. Im Dashboard für die Einhaltung gesetzlicher Bestimmungen wird der Status für all diese Bewertungen in Ihrer Umgebung jeweils eindeutig angezeigt (im Kontext eines bestimmten Standards oder einer Bestimmung).In the Regulatory compliance dashboard, you have a clear view of the status of all these assessments within your environment in the context of a particular standard or regulation. Wenn Sie aufgrund der Empfehlungen Maßnahmen ergreifen und die Risikofaktoren Ihrer Umgebung reduzieren, können Sie verfolgen, wie sich Ihr Konformitätsstatus verbessert.As you act on the recommendations and reduce risk factors in your environment, you can see your compliance posture improve.

In diesem Lernprogramm lernen Sie Folgendes:In this tutorial, you will learn how to:

  • Evaluieren der Einhaltung gesetzlicher Bestimmungen mit dem entsprechenden DashboardEvaluate your regulatory compliance using the Regulatory compliance dashboard

  • Verbessern Ihres Konformitätsstatus durch das Ergreifen von Maßnahmen aufgrund von EmpfehlungenImprove your compliance posture by taking action on recommendations

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don’t have an Azure subscription, create a free account before you begin.

VoraussetzungenPrerequisites

Zum Durchlaufen der in diesem Tutorial behandelten Features müssen Sie den Tarif „Standard“ von Security Center verwenden.To step through the features covered in this tutorial, you must have Security Center’s Standard pricing tier. Sie können Security Center Standard kostenlos testen.You can try Security Center Standard at no cost. Weitere Informationen finden Sie auf der Preisseite.To learn more, see the pricing page. Unter Schnellstarthandbuch zu Azure Security Center wird Schritt für Schritt beschrieben, wie Sie das Upgrade auf den Tarif „Standard“ durchführen.The quickstart Onboard your Azure subscription to Security Center Standard walks you through how to upgrade to Standard.

Bewerten der Einhaltung gesetzlicher BestimmungenAssess your regulatory compliance

Security Center bewertet die Konfiguration Ihrer Ressourcen fortlaufend, um die Sicherheitsprobleme und Sicherheitsrisiken zu identifizieren.Security Center continuously assesses the configuration of your resources to identify security issues and vulnerabilities. Diese Bewertungen werden als Empfehlungen angezeigt, bei denen es hauptsächlich um die Verbesserung der Sicherheit geht.These assessments are presented as recommendations, which focus on improving your security hygiene. Im Dashboard zur Einhaltung gesetzlicher Bestimmungen können Sie die Konformitätsstandards mit allen Anforderungen anzeigen. Die unterstützten Anforderungen sind hierbei jeweils den entsprechenden Sicherheitsbewertungen zugeordnet.In the Regulatory compliance dashboard, you can view a set of compliance standards with all their requirements, where supported requirements are mapped to applicable security assessments. Auf diese Weise können Sie Ihren Konformitätsstatus in Bezug auf den Standard anzeigen, der auf dem Status dieser Bewertungen basiert.This enables you to view your compliance posture with respect to the standard, based on the status of these assessments.

Das Dashboard zur Einhaltung gesetzlicher Bestimmungen kann Ihr Augenmerk auf die Konformitätslücken lenken, die für einen wichtigen Standard oder eine Bestimmung bestehen.The regulatory compliance dashboard view can help focus your attention on the gaps in compliance with a standard or regulation that is important to you. Aufgrund dieser genauen Anzeige können Sie Ihre Compliancebewertung in dynamischen Cloud- und Hybridumgebungen ständig überwachen.This focused view also enables you to continuously monitor your compliance score over time within dynamic cloud and hybrid environments.

Hinweis

Derzeit werden die folgenden Bestimmungsstandards unterstützt: Azure CIS, PCI-DSS 3.2, ISO 27001 und SOC TSP.Currently supported regulatory standards are: Azure CIS, PCI DSS 3.2, ISO 27001, and SOC TSP. Weitere Standards werden integriert, wenn das Dashboard weiterentwickelt wird.Additional standards will be reflected in the dashboard as it develops.

  1. Wählen Sie im Hauptmenü von Security Center unter RICHTLINIE UND KONFORMITÄT die Option Einhaltung gesetzlicher Bestimmungen aus.In the Security Center main menu, under POLICY & COMPLIANCE select Regulatory compliance.
    Am oberen Rand des Bildschirms wird ein Dashboard angezeigt, das eine Übersicht über Ihren Konformitätsstatus mit den unterstützten Bestimmungen enthält.At the top of the screen, you see a dashboard with an overview of your compliance status with the set of supported compliance regulations. Es sind Ihr Gesamtstatus der Konformität und die Anzahl von bestandenen und nicht bestandenen Bewertungen der einzelnen Standards angegeben.You can see your overall compliance score, and the number of passing vs. failing assessments associated with each standard.

    Computerbeschreibung – Hohe Vertrauenswürdigkeit

  2. Wählen Sie eine Registerkarte für einen Konformitätsstandard aus, der für Sie relevant ist.Select a tab for a compliance standard that is relevant to you. Die Liste mit allen Kontrollen des Standards wird angezeigt.You will see the list of all controls for that standard. Sie können für eine Kontrolle jeweils die Details zu den bestandenen und nicht bestandenen Bewertungen anzeigen.For the applicable controls, you can view the details of passing and failing assessments associated with that control. Einige Kontrollen sind abgeblendet. Diesen Kontrollen sind keine Security Center-Bewertungen zugeordnet.Some controls are grayed out. These controls do not have any Security Center assessments associated with them. Sie müssen die Anforderungen hierfür analysieren und in Ihrer Umgebung selbst bewerten.You need to analyze the requirements for these and assess them in your environment on your own. Es kann sein, dass einige Anforderungen prozessbezogen und nicht technischer Art sind.Some of these may be process-related and not technical.

    Registerkarte „Konformität“

  3. Wählen Sie die Registerkarte Alle, um eine Ansicht mit allen relevanten Security Center-Empfehlungen und den zugeordneten Standards anzuzeigen.Select the All tab to see a view of all relevant Security Center recommendations and their associated standards. Diese Ansicht kann hilfreich sein, um alle unterschiedlichen Standards zu identifizieren, die von einer bestimmten Empfehlung betroffen sind.This view can be useful for identifying all the different standards impacted by a particular recommendation.
    Es ist auch möglich, diese Ansicht zum Priorisieren von Empfehlungen zu verwenden, für die Sie eine Lösung finden müssen.You can potentially use this view to prioritize recommendations you need to resolve. Wenn Sie beispielsweise sehen, dass für die Empfehlung MFA für Konten mit Besitzerberechtigungen in Ihrem Abonnement aktivieren auf mehreren Ressourcen ein Fehler auftritt und mehrere Standards zugeordnet sind, hat die Lösung dieser Empfehlung eine große Auswirkung auf Ihren Gesamtkonformitätsstatus.For example, if you see that the recommendation Enable MFA for accounts with owner permissions on your subscription is failing on multiple resources and is associated with multiple standards, then resolving this recommendation will have a high impact on your overall compliance score.

    Auswirkung der Compliancebewertung

  4. Klicken Sie auf Bericht herunterladen, um einen PDF-Bericht zum aktuellen Compliancestatus für einen bestimmten Standard zu generieren und herunterzuladen.To generate and download a PDF report summarizing your current compliance status for a particular standard, click Download report.

    Der Bericht enthält eine allgemeine Zusammenfassung des Compliancestatus für den ausgewählten Standard auf der Grundlage von Security Center-Bewertungsdaten. Der Bericht ist nach den Kontrollen dieses bestimmten Standards gegliedert.The report provides a high-level summary of your compliance status for the selected standard based on Security Center assessments data, and is organized according to the controls of that particular standard. Der Bericht kann an Stakeholder weitergegeben und als Nachweis bei internen und externen Prüfungen genutzt werden.The report can be shared with relevant stakeholders, and may serve to provide evidence to internal and external auditors.

    Download

Verbessern Ihres KonformitätsstatusImprove your compliance posture

Mit den Informationen im Dashboard für die Einhaltung gesetzlicher Bestimmungen können Sie Ihren Konformitätsstatus verbessern, indem Sie direkt im Dashboard Lösungen für Empfehlungen finden.Given the information in the Regulatory compliance dashboard, you can improve your compliance posture by resolving recommendations directly within the dashboard.

  1. Klicken Sie durch die nicht bestandenen Bewertungen, die im Dashboard angezeigt werden, um jeweils die Details zu einer Empfehlung anzuzeigen.Click through any of the failing assessments that appear in the dashboard to view the details for that recommendation. Jede Empfehlung enthält verschiedene Lösungsschritte, die ausgeführt werden müssen, um das Problem zu beheben.Each recommendation includes a set of remediation steps that should be followed to resolve the issue.

  2. Sie können eine bestimmte Ressource auswählen, um weitere Details anzuzeigen und die Empfehlung für diese Ressource zu lösen.You can select a particular resource to view more details and resolve the recommendation for that resource.
    Auf der Registerkarte zum Azure CIS-Standard können Sie beispielsweise auf die Empfehlung Sichere Übertragung zum Speicherkonto erforderlich klicken.For example, in the Azure CIS standard tab, you can click on the recommendation Require secure transfer to storage account.

    Konformitätsempfehlung

  3. Wenn Sie durch die Empfehlungsinformationen klicken und eine fehlerhafte Ressource auswählen, gelangen Sie direkt zur Aktivierung der sicheren Speicherübertragung im Azure-Portal.As you click through to the recommendation information and select an unhealthy resource, it leads you directly to the experience of enabling secure storage transfer within the Azure portal.
    Weitere Informationen zur Anwendung der Empfehlungen finden Sie unter Implementieren von Sicherheitsempfehlungen in Azure Security Center.For more information about how to apply recommendations, see Implementing security recommendations in Azure Security Center.

    Konformitätsempfehlung

  4. Nachdem Sie Lösungsmaßnahmen für die Empfehlungen ergriffen haben, sind die Auswirkungen im Bericht im Dashboard zur Einhaltung gesetzlicher Bestimmungen sichtbar, weil sich Ihre Compliancebewertung verbessert hat.After you take action to resolve recommendations, you will see the impact in the compliance dashboard report because your compliance score improves.

    Hinweis

    Die Bewertungen werden ungefähr alle 12 Stunden durchgeführt, und Sie sehen die Auswirkungen auf Ihre Konformitätsdaten jeweils erst nach Abschluss einer Bewertung.Assessments are run approximately every 12 hours, so you will see the impact on your compliance data only after the assessments run.

Nächste SchritteNext steps

In diesem Tutorial wurde beschrieben, wie Sie das Security Center-Dashboard zur Einhaltung gesetzlicher Bestimmungen für folgende Zwecke verwenden:In this tutorial, you learned about using Security Center’s Regulatory compliance dashboard to:

  • Anzeigen und Überwachen Ihres Konformitätsstatus basierend auf den Standards und Bestimmungen, die für Sie wichtig sindView and monitor your compliance posture, relative to the standards and regulations that are important to you.

  • Verbessern Ihres Konformitätsstatus durch das Lösen relevanter Empfehlungen und Verfolgen der verbesserten CompliancebewertungImprove your compliance status by resolving relevant recommendations and watching the compliance score improve.

Mit dem Dashboard zur Einhaltung gesetzlicher Bestimmungen kann der Konformitätsprozess stark vereinfacht werden. Darüber hinaus kann eine erhebliche Verkürzung des Zeitraums erzielt werden, der für das Sammeln von Konformitätsnachweisen für Ihre Azure- und Hybridumgebung erforderlich ist.The Regulatory compliance dashboard can greatly simplify the compliance process, and significantly cut the time required for gathering compliance evidence for your Azure and hybrid environment.

Weitere Informationen zu Security Center finden Sie unter folgendem Link:To learn more about Security Center, see: