Personalize o conjunto de padrões no seu painel de conformidade regulamentarCustomize the set of standards in your regulatory compliance dashboard

O Azure Security Center compara continuamente a configuração dos seus recursos com requisitos em padrões, regulamentos e referências da indústria.Azure Security Center continually compares the configuration of your resources with requirements in industry standards, regulations, and benchmarks. O painel de conformidade regulamentar fornece informações sobre a sua postura de conformidade com base na forma como está a cumprir os requisitos específicos de conformidade.The regulatory compliance dashboard provides insights into your compliance posture based on how you're meeting specific compliance requirements.

Como são representadas as normas de conformidade regulamentar no Centro de Segurança?How are regulatory compliance standards represented in Security Center?

As normas da indústria, as normas regulamentares e os parâmetros de referência estão representados no painel de conformidade regulamentar do Centro de Segurança.Industry standards, regulatory standards, and benchmarks are represented in Security Center's regulatory compliance dashboard. Cada padrão é uma iniciativa definida na Política Azure.Each standard is an initiative defined in Azure Policy.

Para ver os dados de conformidade mapeados como avaliações no seu painel de instrumentos, adicione um padrão de conformidade ao seu grupo de gestão ou subscrição dentro da página de política de Segurança.To see compliance data mapped as assessments in your dashboard, add a compliance standard to your management group or subscription from within the Security policy page. Para saber mais sobre a Política e iniciativas do Azure, consulte Trabalhar com políticas de segurança.To learn more about Azure Policy and initiatives, see Working with security policies.

Quando atribuiu um padrão ou benchmark ao seu âmbito selecionado, a norma aparece no seu painel de conformidade regulamentar com todos os dados de conformidade associados mapeados como avaliações.When you've assigned a standard or benchmark to your selected scope, the standard appears in your regulatory compliance dashboard with all associated compliance data mapped as assessments. Também pode baixar relatórios sumários para qualquer uma das normas que foram atribuídas.You can also download summary reports for any of the standards that have been assigned.

A Microsoft acompanha os próprios padrões regulamentares e melhora automaticamente a sua cobertura em alguns dos pacotes ao longo do tempo.Microsoft tracks the regulatory standards themselves and automatically improves its coverage in some of the packages over time. Quando a Microsoft lançar novos conteúdos para a iniciativa, aparecerá automaticamente no seu painel de instrumentos como novas políticas mapeadas para controlos na norma.When Microsoft releases new content for the initiative, it will appear automatically in your dashboard as new policies mapped to controls in the standard.

Que normas de conformidade regulamentar estão disponíveis no Centro de Segurança?What regulatory compliance standards are available in Security Center?

Por padrão, cada subscrição tem o Benchmark de Segurança Azure atribuído.By default, every subscription has the Azure Security Benchmark assigned. Estas são as diretrizes específicas da Microsoft para a segurança e conformidade das melhores práticas com base em quadros comuns de conformidade.This is the Microsoft-authored, Azure-specific guidelines for security and compliance best practices based on common compliance frameworks. Saiba mais sobre a Referência de Segurança do Azure.Learn more about Azure Security Benchmark.

Também pode adicionar padrões como:You can also add standards such as:

  • NIST SP 800-53 R4NIST SP 800-53 R4
  • SWIFT CSP CSCF-v2020SWIFT CSP CSCF-v2020
  • UK Official and UK NHSUK Official and UK NHS
  • Canada Federal PBMMCanada Federal PBMM
  • Azure CIS 1.1.0Azure CIS 1.1.0

As normas são adicionadas ao painel de instrumentos à medida que ficam disponíveis.Standards are added to the dashboard as they become available.

Adicione um padrão regulamentar ao seu painel de instrumentosAdd a regulatory standard to your dashboard

Os seguintes passos explicam como adicionar um pacote para monitorizar o seu cumprimento a uma das normas regulamentares suportadas.The following steps explain how to add a package to monitor your compliance with one of the supported regulatory standards.

Nota

Para adicionar padrões ao seu dashboard, a subscrição deve ter o Azure Defender ativado.To add standards to your dashboard, the subscription must have Azure Defender enabled. Além disso, apenas os utilizadores que são proprietários ou colaboradores de políticas têm as permissões necessárias para adicionar normas de conformidade.Also, only users who are owner or policy contributor have the necessary permissions to add compliance standards.

  1. A partir da barra lateral do Security Center, selecione conformidade regulamentar para abrir o painel de conformidade regulamentar.From Security Center's sidebar, select Regulatory compliance to open the regulatory compliance dashboard. Aqui pode ver os padrões de conformidade atualmente atribuídos às subscrições atualmente selecionadas.Here you can see the compliance standards currently assigned to the currently selected subscriptions.

  2. A partir do topo da página, selecione Gerir as políticas de conformidade .From the top of the page, select Manage compliance policies. Aparece a página de Gestão de Políticas.The Policy Management page appears.

  3. Selecione o grupo de subscrição ou gestão para o qual pretende gerir a postura de conformidade regulamentar.Select the subscription or management group for which you want to manage the regulatory compliance posture.

    Dica

    Recomendamos a seleção da mais alta margem para a qual a norma é aplicável para que os dados de conformidade sejam agregados e rastreados para todos os recursos aninhados.We recommend selecting the highest scope for which the standard is applicable so that compliance data is aggregated and tracked for all nested resources.

  4. Para adicionar os padrões relevantes à sua organização, clique em Adicionar mais padrões.To add the standards relevant to your organization, click Add more standards.

  5. A partir da página de normas de conformidade regulamentar Adicionar, pode procurar qualquer uma das normas disponíveis, incluindo:From the Add regulatory compliance standards page, you can search for any of the available standards, including:

    • NIST SP 800-53 R4NIST SP 800-53 R4
    • NIST SP 800 171 R2NIST SP 800 171 R2
    • SWIFT CSP-CSCF v2020SWIFT CSP CSCF v2020
    • UKO e UK NHSUKO and UK NHS
    • Canada Federal PBMMCanada Federal PBMM
    • HIPAA HITRUSTHIPAA HITRUST
    • Azure CIS 1.1.0Azure CIS 1.1.0

    Adicionar normas regulamentares ao painel de conformidade regulamentar do Azure Security Center

  6. Selecione Adicionar e insira todos os detalhes necessários para a iniciativa específica, tais como âmbito, parâmetros e remediação.Select Add and enter all the necessary details for the specific initiative such as scope, parameters, and remediation.

  7. A partir da barra lateral do Security Center, selecione conformidade regulamentar novamente para voltar ao painel de conformidade regulamentar.From Security Center's sidebar, select Regulatory compliance again to go back to the regulatory compliance dashboard.

    O seu novo padrão aparece na sua lista de normas regulamentares & indústria.Your new standard appears in your list of Industry & regulatory standards.

    Nota

    Pode levar algumas horas para que um padrão recém-adicionado apareça no painel de conformidade.It may take a few hours for a newly added standard to appear in the compliance dashboard.

    Painel de conformidade regulamentar

Remova um padrão do seu painel de instrumentosRemove a standard from your dashboard

Se algum dos padrões regulamentares fornecidos não for relevante para a sua organização, é um processo simples para removê-los da UI.If any of the supplied regulatory standards isn't relevant to your organization, it's a simple process to remove them from the UI. Isto permite-lhe personalizar ainda mais o painel de conformidade regulamentar, e focar-se apenas nos padrões que lhe são aplicáveis.This lets you further customize the regulatory compliance dashboard, and focus only on the standards that are applicable to you.

Para remover uma norma:To remove a standard:

  1. A partir do menu do Security Center, selecione a política de segurança.From Security Center's menu, select Security policy.

  2. Selecione a subscrição relevante a partir da qual pretende remover uma norma.Select the relevant subscription from which you want to remove a standard.

    Nota

    Pode remover um padrão de uma subscrição, mas não de um grupo de gestão.You can remove a standard from a subscription, but not from a management group.

    A página da política de segurança abre.The security policy page opens. Para a subscrição selecionada, mostra a política de incumprimento, a indústria e os padrões regulamentares, e quaisquer iniciativas personalizadas que tenha criado.For the selected subscription, it shows the default policy, the industry and regulatory standards, and any custom initiatives you've created.

    Remoção de uma norma regulamentar do seu painel de conformidade regulamentar no Azure Security Center

  3. Para a norma que pretende remover, selecione Desativar.For the standard you want to remove, select Disable. Aparece uma janela de confirmação.A confirmation window appears.

    Confirme que realmente quer remover o padrão regulamentar que selecionou

  4. Selecione Yes (Sim).Select Yes. O padrão será removido.The standard will be removed.

Passos seguintesNext steps

Neste artigo, aprendeu a adicionar padrões de conformidade para monitorizar o cumprimento das normas regulamentares e industriais.In this article, you learned how to add compliance standards to monitor your compliance with regulatory and industry standards.

Para obter material relacionado, consulte as seguintes páginas:For related material, see the following pages: