Personalizar o conjunto de padrões no seu painel de conformidade regulatória

Observação

A Central de Segurança do Azure e o Azure Defender agora se chamam Microsoft Defender para Nuvem. Também renomeamos os planos do Azure Defender para planos do Microsoft Defender. Por exemplo, o Azure Defender para Armazenamento agora é o Microsoft Defender para Armazenamento. Saiba mais sobre a renomeação recente dos serviços de segurança da Microsoft.

O Microsoft Defender para Nuvem compara continuamente a configuração de seus recursos com os requisitos de padrões, regulamentos e parâmetros de comparação do setor. O painel de conformidade regulatória fornece informações sobre sua postura de conformidade com base em como você está atendendo aos requisitos de conformidade específicos.

Dica

Saiba mais sobre o painel de conformidade regulatória do Defender para Nuvem nas perguntas frequentes.

Como os padrões de conformidade regulatória são representados no Defender para Nuvem?

Padrões do setor, padrões regulatórios e parâmetros de comparação são representados no painel de conformidade regulatória do Defender para Nuvem. Cada padrão é uma iniciativa definida em Azure Policy.

Para ver os dados de conformidade mapeados como avaliações no painel, adicione um padrão de conformidade ao seu grupo de gerenciamento ou assinatura de dentro da página Política de segurança. Para saber mais sobre o Azure Policy e iniciativas, confira Como trabalhar com políticas de segurança.

Quando você atribui um padrão ou parâmetro de comparação ao escopo selecionado, o padrão será exibido no painel de conformidade regulatória com todos os dados de conformidade associados mapeados como avaliações. Você também pode fazer o download de relatórios de resumo para qualquer um dos padrões que foram atribuídos.

A Microsoft acompanha os padrões regulatórios e aprimora automaticamente a cobertura em alguns dos pacotes ao longo do tempo. Quando a Microsoft lançar novo conteúdo para a iniciativa, isso será exibido automaticamente no painel como novas políticas mapeadas para controles no padrão.

Quais padrões de conformidade regulatória estão disponíveis no Defender para Nuvem?

Por padrão, cada assinatura tem o parâmetro de comparação de segurança do Azure atribuído. Isso são as diretrizes específicas do Azure e criadas pela Microsoft de melhores práticas de segurança e conformidade baseadas em estruturas de conformidade comuns. Saiba mais sobre o Azure Security Benchmark.

Agora, você pode adicionar padrões como:

  • SP 800-53 do NIST
  • SWIFT CSP CSCF-v2020
  • UK Official e UK NHS
  • PBMM Federal do Canadá
  • Azure CIS 1.3.0
  • CMMC nível 3
  • ISM restrito da Nova Zelândia

Os padrões são adicionados ao painel à medida que são disponibilizados.

Adicionar um padrão regulatório ao seu painel

As etapas a seguir explicam como adicionar um pacote para monitorar sua conformidade com um dos padrões regulatórios com suporte.

Pré-requisitos

Para adicionar padrões ao seu painel:

  • A assinatura deve ter os recursos de segurança aprimorada do Defender para Nuvem habilitados
  • O usuário precisa ter permissões de proprietário ou de colaborador de política

Adicionar um padrão

  1. No menu do Defender para Nuvem, selecione Conformidade regulatória para abrir o painel de conformidade regulatória. Aqui você pode ver os padrões de conformidade atualmente atribuídos às assinaturas atualmente selecionadas.

  2. Na parte superior da página, selecione Gerenciar políticas de conformidade. A página Gerenciamento de políticas é exibida.

  3. Selecione a assinatura ou grupo de gerenciamento para o qual você deseja gerenciar a postura de conformidade regulatória.

    Dica

    É recomendável selecionar o escopo mais alto para o qual o padrão é aplicável para que os dados de conformidade sejam agregados e acompanhados para todos os recursos aninhados.

  4. Para adicionar os padrões relevantes para sua organização, expanda a seção Padrões do setor e regulamentares e escolha Adicionar mais padrões.

  5. Na página Adicionar padrões de conformidade regulatória, você pode procurar por qualquer um dos padrões disponíveis, incluindo:

    • SP 800-53 do NIST
    • NIST SP 800 171
    • SWIFT CSP CSCF v2020
    • UKO e UK NHS
    • PBMM Federal do Canadá
    • HIPAA/HITRUST
    • Azure CIS 1.3.0
    • CMMC nível 3
    • ISM restrito da Nova Zelândia

    Adding regulatory standards to Microsoft Defender for Cloud's regulatory compliance dashboard.

  6. Selecione Adicionar e insira todos os detalhes necessários para a iniciativa específica, como escopo, parâmetros e correção.

  7. No menu do Defender para Nuvem, selecione Conformidade regulatória novamente para voltar para o painel de conformidade regulatória.

    O novo padrão é exibido na lista de Padrões de regulamentação e do setor.

    Observação

    Pode levar algumas horas para que um padrão recém-adicionado apareça no painel de conformidade.

    Regulatory compliance dashboard.

Remover um padrão de seu painel

Você pode continuar personalizando o painel de conformidade regulatória para se concentrar apenas nos padrões que se aplicam a você, removendo qualquer um dos padrões regulatórios fornecidos que não são relevantes para sua organização.

Para remover um padrão:

  1. No menu do Defender para Nuvem, selecione Política de segurança.

  2. Selecione a assinatura relevante da qual você deseja remover um padrão.

    Observação

    Você pode remover um padrão de uma assinatura, mas não de um grupo de gerenciamento.

    A página política de segurança é aberta. Para a assinatura selecionada, é mostrada a política padrão, os padrões do setor e regulamentares, além de todas as iniciativas personalizadas que você criou.

    Remove a regulatory standard from your regulatory compliance dashboard in Microsoft Defender for Cloud.

  3. Selecione desabilitar para o padrão que você deseja remover. Uma janela de confirmação é aberta.

    Confirm that you really want to remove the regulatory standard you selected.

  4. Selecione Sim. O padrão será removido.

Próximas etapas

Neste artigo, você aprendeu a adicionar padrões de conformidade para monitorar sua conformidade com padrões regulatórios e da indústria.

Para ver materiais relacionados, confira as seguintes páginas: