Benchmark della sicurezza del cloud in Microsoft in Defender per il cloud

  • Articolo

Gli standard di settore, gli standard normativi e i benchmark sono rappresentati in Microsoft Defender per il cloud come standard di sicurezza. Questi standard vengono assegnati a ambiti quali sottoscrizioni di Azure, account AWS e progetti GCP.

Defender per il cloud valuta continuamente l'ambiente cloud ibrido rispetto a questi standard e fornisce informazioni sulla conformità in Dashboard conformità alle normative.

Quando si esegue l'onboarding di sottoscrizioni e account per Defender per il cloud, il benchmark di sicurezza cloud Microsoft inizia automaticamente a valutare le risorse nell'ambito.

Questo benchmark si basa sui principi di sicurezza cloud definiti da Azure Security Benchmark e applica questi principi con indicazioni dettagliate sull'implementazione tecnica per Azure, per altri provider di servizi cloud (ad esempio AWS e GCP) e per altri cloud Microsoft.

Image that shows the components that make up the Microsoft cloud security benchmark.

Il dashboard di conformità offre una visualizzazione della conformità complessiva. La sicurezza per le piattaforme non Azure segue gli stessi principi di sicurezza indipendenti dal cloud di Azure. Ogni controllo all'interno del benchmark offre la stessa granularità e la stessa ambito delle linee guida tecniche in Azure e in altre risorse cloud.

Screenshot of a sample regulatory compliance page in Defender for Cloud.

Dal dashboard di conformità è possibile gestire tutti i requisiti di conformità per le distribuzioni cloud, tra cui responsabilità automatiche, manuali e condivise.

Nota

Le responsabilità condivise sono compatibili solo con Azure.

Passaggi successivi