Aktualisieren auf dynamische Compliancepakete in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen (Vorschau)Update to dynamic compliance packages in your Regulatory Compliance dashboard (Preview)

Azure Security Center vergleicht die Konfiguration Ihrer Ressourcen kontinuierlich mit den Anforderungen von Branchenstandards, Vorschriften und Benchmarks.Azure Security Center continually compares the configuration of your resources with requirements in industry standards, regulations, and benchmarks. Das Dashboard für die Einhaltung gesetzlicher Bestimmungen bietet Erkenntnisse zu Ihrem Compliancestatus basierend auf der Erfüllung bestimmter Compliancevorgaben und -anforderungen.The regulatory compliance dashboard provides insights into your compliance posture based on how you're meeting specific compliance controls and requirements.

Ein Standard, für den Sie den Compliancestatus verfolgen können, ist Azure CIS 1.1.0 (genauer: „CIS Microsoft Azure Foundations Benchmark Version 1.1.0“).One standard for which you can track your compliance posture is Azure CIS 1.1.0 (more formally, the "CIS Microsoft Azure Foundations Benchmark version 1.1.0").

Die Darstellung von Azure CIS, die zu Beginn in Ihrem Compliance-Dashboard angezeigt wird, basiert auf einem statischen Satz von Regeln, der in Security Center enthalten ist.The representation of Azure CIS that initially appears in your compliance dashboard relies on a static set of rules that is included with Security Center.

Mit der Funktion dynamischer Compliancepakete (Vorschauversion) verbessert Security Center automatisch die Abdeckung von Branchenstandards.With the dynamic compliance packages (preview) feature, Security Center automatically improves its coverage of industry standards over time. Compliancepakete sind im Wesentlichen in Azure Policy definierte Initiativen.Compliance packages are essentially initiatives defined in Azure Policy. Sie können dem ausgewählten Bereich (Abonnement, Verwaltungsgruppe usw.) zugewiesen werden.They can be assigned to your selected scope (subscription, management group, and so on). Um Compliancedaten als zugeordnete Bewertungen in Ihrem Dashboard anzuzeigen, fügen Sie der Verwaltungsgruppe oder dem Abonnement innerhalb der Sicherheitsrichtlinie ein Compliancepaket hinzu.To see compliance data mapped as assessments in your dashboard, add a compliance package to your management group or subscription from within the Security Policy. Durch das Hinzufügen eines Compliancepakets wird die gesetzliche Complianceinitiative dem ausgewählten Bereich zugewiesen.Adding a compliance package effectively assigns the regulatory compliance initiative to your selected scope. Auf diese Weise können Sie neu veröffentlichte gesetzliche Initiativen als Compliancestandards in Ihrem Dashboard nachverfolgen.In this way, you can track newly published regulatory initiatives as compliance standards in your dashboard. Wenn Microsoft neue Inhalte für die Initiative veröffentlicht (neue Richtlinien, die mehr Regeln im Standard entsprechen), werden die zusätzlichen Inhalte automatisch in Ihrem Dashboard hinzugefügt.When Microsoft releases new content for the initiative (new policies that map to more controls in the standard), the additional content appears automatically in your dashboard.

Das dynamische Compliancepaket für den Azure CIS-Benchmark, Azure CIS 1.1.0 (neu) , verbessert die ursprüngliche statische Version durch Folgendes:The dynamic compliance package for the Azure CIS benchmark, Azure CIS 1.1.0 (new), improves on the original static version by:

  • Einschließen weiterer RichtlinienIncluding more policies
  • Automatisches Aktualisieren mit neuer Abdeckung direkt beim HinzufügenAutomatically updating with new coverage as it's added

Aktualisieren Sie wie unten beschrieben auf das neue dynamische Paket.Update to the new dynamic package as described below.

Hinzufügen dynamischer CompliancepaketeAdding a dynamic compliance package

In den folgenden Schritten wird erläutert, wie Sie das dynamische Paket zum Überwachen Ihrer Compliance mit dem Azure CIS-Benchmark Version 1.1.0 hinzufügen.The following steps explain how to add the dynamic package for monitoring your compliance with the Azure CIS benchmark v1.1.0.

Aktualisieren des dynamischen Compliancepakets für Azure CIS 1.1.0 (neu)Update to the Azure CIS 1.1.0 (new) dynamic compliance package

  1. Öffnen Sie die Seite Sicherheitsrichtlinie.Open the Security policy page. Auf dieser Seite werden die Anzahl von Verwaltungsgruppen, Abonnements und Arbeitsbereichen sowie Ihre Verwaltungsgruppenstruktur angezeigt.This page shows the number of management groups, subscriptions, workspaces, and your management group structure.

  2. Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, für das bzw. die Sie den Status der Einhaltung gesetzlicher Bestimmungen verwalten möchten.Select the subscription or management group for which you want to manage the regulatory compliance posture. Es wird empfohlen, den höchsten Bereich auszuwählen, für den der Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.We recommend selecting the highest scope for which the standard is applicable so that compliance data is aggregated and tracked for all nested resources.

  3. Im Abschnitt „Industrie- und gesetzliche Standards (Vorschau)“ wird angezeigt, dass Azure CIS 1.1.0 für neue Inhalte aktualisiert werden kann.In the Industry & regulatory standards (preview) section, you'll see that Azure CIS 1.1.0 can be updated for new content. Klicken Sie auf Jetzt aktualisieren.Click Update now.

  4. Klicken Sie optional auf Weitere Standards hinzufügen, um die Seite Standards zur Einhaltung gesetzlicher Bestimmungen hinzufügen zu öffnen.Optionally, click Add more standards to open the Add regulatory compliance standards page. Dort können Sie manuell nach Azure CIS 1.1.0 (neu) und dynamischen Paketen für andere Compliancestandards wie NIST SP 800-53 R4, SWIFT CSP CSCF-v2020, UKO und UK NHS und Canada PBMM suchen.There, you can search manually for Azure CIS 1.1.0 (New) and dynamic packages for other compliance standards such as NIST SP 800-53 R4, SWIFT CSP CSCF-v2020, UKO and UK NHS, and Canada PBMM.

    Hinzufügen von Compliancepaketen zum Dashboard für die Einhaltung gesetzlicher Bestimmungen in Azure Security Center

  5. Wählen Sie auf der Seitenleiste in Security Center Einhaltung gesetzlicher Bestimmungen aus, um das Dashboard für die Einhaltung gesetzlicher Bestimmungen zu öffnen.From Security Center's sidebar, select Regulatory compliance to open the regulatory compliance dashboard.

    • Azure CIS 1.1.0 (neu) wird jetzt in der Liste der Branchen- und gesetzlichen Standards aufgeführt.Azure CIS 1.1.0 (New) now appears in your list of Industry & regulatory standards.
    • Die ursprüngliche statische Ansicht Ihrer Azure CIS 1.1.0-Compliance bleibt ebenfalls erhalten.The original static view of your Azure CIS 1.1.0 compliance will also remain alongside it. Sie wird möglicherweise zukünftig automatisch entfernt.It may be automatically removed in the future.

    Hinweis

    Es kann einige Stunden dauern, bis ein neu hinzugefügter Standard im Compliance-Dashboard angezeigt wird.It may take a few hours for a newly added standard to appear in the compliance dashboard.

    Dashboard für die Einhaltung gesetzlicher Bestimmungen mit neuem und altem Azure CISRegulatory compliance dashboard showing old and new Azure CIS

Nächste SchritteNext steps

In diesem Artikel wurde Folgendes beschrieben:In this article, you learned:

  • Aktualisieren der in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen angezeigten Standards auf die neuen dynamischen PaketeHow to upgrade the standards shown in your regulatory compliance dashboard to the new dynamic packages
  • Hinzufügen von Compliancepaketen zum Überwachen Ihrer Compliance mit zusätzlichen StandardsHow to add compliance packages to monitor your compliance with additional standards.

Weitere verwandte Informationen finden Sie in den folgenden Artikeln:For other related material, see the following articles: