A szabványok halmazának testreszabása a jogszabályi megfelelési irányítópulton
A Microsoft Defender for Cloud folyamatosan összehasonlítja az erőforrások konfigurációját az iparági szabványok, szabályozások és teljesítménytesztek követelményeivel. A jogszabályi megfelelési irányítópult betekintést nyújt a megfelelőségi állapotába az alapján, hogy hogyan felel meg az adott megfelelőségi követelményeknek.
Tipp
A gyakori kérdések között Felhőhöz készült Defender szabályozási megfelelőségi irányítópultjáról tudhat meg többet.
Hogyan jelennek meg a szabályozási megfelelőségi szabványok az Felhőhöz készült Defender?
Az iparági szabványok, a szabályozási szabványok és a teljesítménytesztek Felhőhöz készült Defender szabályozási megfelelőségi irányítópultján jelennek meg. Minden szabvány egy kezdeményezés, amelyet a Azure Policy határoz meg.
Ha az irányítópulton értékelésként leképezett megfelelőségi adatokat szeretne megtekinteni, adjon hozzá egy megfelelőségi szabványt a felügyeleti csoporthoz vagy előfizetéshez a Biztonsági szabályzat lapon. A Azure Policy és a kezdeményezésekről további információt a Biztonsági szabályzatok használata című témakörben talál.
Ha hozzárendelt egy standardot vagy teljesítménytesztet a kiválasztott hatókörhöz, a szabvány megjelenik a szabályozási megfelelőségi irányítópulton az összes kapcsolódó megfelelőségi adattal, amelyek értékelésként vannak leképezve. A hozzárendelt szabványok összesítő jelentéseit is letöltheti.
A Microsoft maga követi a szabályozási szabványokat, és idővel automatikusan javítja annak lefedettségét egyes csomagokban. Amikor a Microsoft új tartalmat ad ki a kezdeményezéshez, az automatikusan megjelenik az irányítópulton a standard vezérlőkhöz rendelt új szabályzatokként.
Milyen szabályozási megfelelőségi szabványok érhetők el Felhőhöz készült Defender?
Alapértelmezés szerint minden előfizetéshez hozzá van rendelve az Azure Security Benchmark . Ez a Microsoft által létrehozott, azure-specifikus irányelvek a gyakori megfelelőségi keretrendszereken alapuló biztonsági és megfelelőségi ajánlott eljárásokhoz. További tudnivalók az Azure-biztonsági teljesítménytesztről.
Rendelkezésre álló szabályozási szabványok:
- PCI-DSS v3.2.1:2018
- SOC TSP
- NIST SP 800-53 R4
- NIST SP 800 171 R2
- UK OFFICIAL és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata
- Canada Federal PBMM
- Azure CIS 1.1.0
- HIPAA/HITRUST
- SWIFT CSP CSCF v2020
- ISO 27001:2013
- Új-Zéland ISM korlátozott
- CMMC 3. szint
- Azure CIS 1.3.0
- NIST SP 800-53 R5
- FedRAMP H
- FedRAMP M
Tipp
Amint elérhetővé válnak, a szabványok hozzá lesznek adva az irányítópulthoz. Előfordulhat, hogy az előző lista nem tartalmaz nemrég hozzáadott szabványokat.
Szabályozási szabvány hozzáadása az irányítópulthoz
Az alábbi lépések azt mutatják be, hogyan adhat hozzá csomagot az egyik támogatott szabályozási szabványnak való megfelelés figyeléséhez.
Előfeltételek
Szabványok hozzáadása az irányítópulthoz:
- Az előfizetésnek engedélyeznie kell Felhőhöz készült Defender továbbfejlesztett biztonsági funkcióit
- A felhasználónak tulajdonosi vagy szabályzat-közreműködői engedélyekkel kell rendelkeznie
Standard hozzáadása
Az Felhőhöz készült Defender menüjében válassza a Jogszabályi megfelelőség lehetőséget a jogszabályi megfelelőségi irányítópult megnyitásához. Itt láthatja az aktuálisan kiválasztott előfizetésekhez jelenleg hozzárendelt megfelelőségi szabványokat.
A lap tetején válassza a Megfelelőségi szabályzatok kezelése lehetőséget. Megjelenik a Házirendkezelés lap.
Válassza ki azt az előfizetést vagy felügyeleti csoportot, amelynek a jogszabályi megfelelőségi állapotát kezelni szeretné.
Tipp
Javasoljuk, hogy válassza ki azt a legmagasabb hatókört, amelyre a szabvány vonatkozik, hogy a megfelelőségi adatok összesítve és nyomon követve legyen az összes beágyazott erőforrás esetében.
A szervezet számára releváns szabványok hozzáadásához bontsa ki az Iparági & szabályozási szabványok szakaszt, és válassza a További szabványok hozzáadása lehetőséget.
A Jogszabályi megfelelőségi szabványok hozzáadása lapon az elérhető szabványok bármelyikét megkeresheti:
Válassza a Hozzáadás lehetőséget , és adja meg az adott kezdeményezéshez szükséges összes részletet, például a hatókört, a paramétereket és a szervizelést.
A Felhőhöz készült Defender menüjében válassza ismét a Jogszabályi megfelelőség lehetőséget, hogy visszatérjen a jogszabályi megfelelőségi irányítópultra.
Az új szabvány megjelenik az iparági & szabályozási szabványok listájában.
Megjegyzés
Eltarthat néhány óráig, hogy egy újonnan hozzáadott szabvány megjelenjen a megfelelőségi irányítópulton.
Standard eltávolítása az irányítópultról
Továbbra is testre szabhatja a jogszabályi megfelelőségi irányítópultot, hogy csak az Önre vonatkozó szabványokra összpontosítson, ha eltávolítja a szervezet szempontjából nem releváns szabályozási szabványokat.
Szabvány eltávolítása:
A Felhőhöz készült Defender menüjében válassza a Biztonsági szabályzat lehetőséget.
Válassza ki azt a megfelelő előfizetést, amelyből el szeretné távolítani a standardot.
Megjegyzés
A standardokat eltávolíthatja egy előfizetésből, felügyeleti csoportból azonban nem.
Megnyílik a biztonsági szabályzat oldala. A kiválasztott előfizetés esetében megjeleníti az alapértelmezett szabályzatot, az iparági és szabályozási szabványokat, valamint az Ön által létrehozott egyéni kezdeményezéseket.
Az eltávolítani kívánt szabványnál válassza a Letiltás lehetőséget. Megjelenik egy megerősítési ablak.
Válassza az Igen lehetőséget. A rendszer eltávolítja a szabványt.
Következő lépések
Ebből a cikkből megtudhatta, hogyan adhat hozzá megfelelőségi szabványokat a szabályozási és iparági szabványoknak való megfelelés figyeléséhez.
A kapcsolódó anyagokért tekintse meg a következő oldalakat:
- Azure-biztonsági teljesítményteszt
- Felhőhöz készült Defender jogszabályi megfelelőségi irányítópult – Megtudhatja, hogyan követheti nyomon és exportálhatja a jogszabályi megfelelőségi adatokat Felhőhöz készült Defender és külső eszközökkel
- Biztonsági szabályzatok használata