Suporte multinuvem no Gerenciador de Conformidade
Neste artigo: Saiba como o Gerenciador de Conformidade ajuda você a avaliar e gerenciar automaticamente a conformidade em seu ambiente multicloud.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Visão Geral
O Gerenciador de Conformidade agora se integra ao Microsoft Defender for Cloud, o que permite avaliar sua postura de conformidade entre o Microsoft 365, o Microsoft Azure, o Google Cloud Platform (GCP) e o Amazon Web Services (AWS) com testes no nível do recurso e diretrizes específicas da nuvem. Essa nova integração fornece aos clientes uma única interface no Gerenciador de Conformidade para ajudar a facilitar o gerenciamento da conformidade em todo o patrimônio digital da organização.
Essa integração permite que o Compliance Manger acompanhe as configurações no ambiente do Microsoft Azure da sua organização e detecte sinais de outros serviços, como GCP e AWS, para que você possa avaliar seu progresso nos controles de reunião para as regulamentações que você precisa cumprir. O Gerenciador de Conformidade fornece diretrizes para implementar ações de melhoria em serviços que não são da Microsoft para controles de reunião.
A integração com o Defender para Nuvem é exibida em dois contextos no Gerenciador de Conformidade:
Avaliações: ao criar uma avaliação no Gerenciador de Conformidade, você selecionará uma regulamentação com suporte e, em seguida, escolherá um ou mais serviços para avaliar. O Gerenciador de Conformidade fornece monitoramento automático de configurações em seus serviços selecionados para determinar se os controles estão passando ou falhando.
Ações de aprimoramento: usando sinais do Defender para Nuvem, o Gerenciador de Conformidade detecta automaticamente o teste status e o resultado do teste de ações de melhoria que pertencem ao Azure e aos seus serviços que não são da Microsoft. Com esses sinais, o Gerenciador de Conformidade rastreia automaticamente o status de ações e detalhes de teste em nível de recurso de serviços de nuvem como AWS e GCP.
Serviços com suporte
Os serviços listados abaixo podem ser avaliados pelo Gerenciador de Conformidade:
- Microsoft 365
- Serviços de nuvem do Microsoft Azure
- Plataforma Google Cloud
- Amazon Web Services
Adicionar um novo serviço
Se você quiser avaliar um serviço que não é da Microsoft que não está listado acima, você pode adicioná-lo como um novo serviço quando estiver criando uma nova avaliação. Quando você adiciona um novo serviço, a versão universal da regulamentação subjacente é usada e você executa a implementação manual e o trabalho de teste. Para obter instruções sobre como adicionar um novo serviço, confira a etapa 5 do processo de criação da avaliação.
Dica
O Gerenciador de Conformidade tem uma seleção dedicada de conectores para dar suporte a outros serviços que não são da Microsoft, como Salesforce e Zoom. Visite Trabalhar com conectores no Gerenciador de Conformidade.
Assinaturas de serviço
Ao criar avaliações, você pode selecionar uma assinatura se o serviço escolhido para a avaliação for monitorado pelo Defender para Nuvem. Sua escolha de assinatura afetará a avaliação de ações de melhoria para esse serviço. Saiba mais sobre o progresso da avaliação de monitoramento por serviço.
Se você escolher assinaturas que estão no escopo do Defender para Nuvem para uma regulamentação correspondente, os resultados de teste automatizados serão retirados do Defender para Nuvem e mostrados na avaliação.
Regulamentos com suporte
Exiba a lista de regulamentos compatíveis com o Gerenciador de Conformidade e o Defender para Nuvem.
Introdução
Há etapas de instalação necessárias para que você possa começar a criar avaliações para seus serviços de nuvem. Visite Configurar configurações de nuvem para começar.
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de