Повышение соответствия нормативным требованиям

  • Статья

Microsoft Defender для облака помогает обеспечить соответствие нормативным требованиям путем непрерывной оценки ресурсов по контролю соответствия требованиям и выявления проблем, которые блокируют выполнение определенной сертификации соответствия.

На панели мониторинга соответствия нормативным требованиям вы управляете стандартами соответствия и взаимодействуете с ними. Вы можете узнать, какие стандарты соответствия назначены, включить и отключить стандарты для Azure, AWS и GCP, просмотреть состояние оценок по стандартам и многое другое.

Интеграция с Purview

Данные о соответствии требованиям из Defender для облака теперь легко интегрируются с Microsoft Purview Compliance Manager, что позволяет централизованно оценивать соответствие требованиям и управлять ими во всем цифровом активе вашей организации.

При добавлении любого стандарта на панель мониторинга соответствия требованиям (включая мониторинг стандартов соответствия другим облакам, таким как AWS и GCP), данные соответствия на уровне ресурсов автоматически отображаются в диспетчере соответствия требованиям для того же стандарта.

Таким образом, диспетчер соответствия требованиям предоставляет действия по улучшению и состояние в облачной инфраструктуре и всех других цифровых ресурсов в этом центральном средстве. Дополнительные сведения см . в разделе поддержки multicloud в Диспетчере соответствия требованиям Microsoft Purview.

Перед началом работы

  • По умолчанию при включении Defender для облака в подписке Azure, учетной записи AWS или плане GCP включен план MCSB.
  • Можно добавить дополнительные стандарты соответствия по умолчанию, если в Defender для облака включен по крайней мере один платный план.
  • Войти в систему под учетной записью с доступом на чтение к данным о политике соответствия. Роль читателя для подписки имеет доступ к данным о соответствии политике, но роль читателя безопасности не выполняется. Как минимум, необходимо назначить роль участника политики ресурсов и Администратор безопасности.

Оценка соответствия нормативным требованиям

Панель мониторинга соответствия нормативным требованиям показывает, какие стандарты соответствия включены. В нем показаны элементы управления в рамках каждого стандарта и оценки безопасности для этих элементов управления. Состояние этих оценок отражает соответствие стандарту.

Панель мониторинга помогает сосредоточиться на пробелах в стандартах и отслеживать соответствие с течением времени.

  1. На портале Defender для облака откройте страницу соответствия нормативным требованиям.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. Используйте панель мониторинга в соответствии с нумерованными элементами на изображении.

    • (1). Выберите стандарт соответствия, чтобы просмотреть список всех элементов управления для этого стандарта.
    • (2). Просмотрите подписки, к которым применяется стандарт соответствия.
    • (3). Выберите и разверните элемент управления для просмотра связанных с ним оценок. Выберите оценку для просмотра связанных ресурсов и возможных действий по исправлению.
    • (4). Выберите "Элементы управления", чтобы просмотреть вкладки "Обзор", "Действия" и "Действия Майкрософт".
    • (5). В разделе "Действия" можно просмотреть автоматические и вручную оценки, связанные с элементом управления.
    • (6). Автоматические оценки показывают количество неудачных ресурсов и типов ресурсов и ссылаются непосредственно на сведения об исправлении.
    • (7). Оценка вручную может быть подтверждена, а доказательства можно связать для демонстрации соответствия требованиям.

Исследование проблем

Сведения на панели мониторинга можно использовать для изучения проблем, которые могут повлиять на соответствие стандарту.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. Выберите сведения об элементе управления.

    Screenshot that shows you where to navigate to select control details on the screen.

    • Выберите "Обзор" , чтобы просмотреть определенные сведения о выбранном элементе управления.
    • Выберите "Ваши действия ", чтобы просмотреть подробное представление автоматизированных и ручных действий, которые необходимо предпринять для улучшения состояния соответствия требованиям.
    • Выберите "Действия Майкрософт" , чтобы просмотреть все действия, принятые корпорацией Майкрософт, чтобы обеспечить соответствие выбранному стандарту.

  4. В разделе "Действия" можно выбрать стрелку вниз, чтобы просмотреть дополнительные сведения и устранить рекомендацию для этого ресурса.

    Screenshot that shows you where the down arrow is on the screen.

    Дополнительные сведения о том, как применить рекомендации, см. в разделе Внедрение рекомендаций по безопасности в Microsoft Defender for Cloud.

    Примечание.

    Оценки выполняются примерно каждые 12 часов, поэтому вы увидите влияние на данные соответствия только после следующего выполнения необходимой оценки.

Исправление автоматической оценки

Соответствие нормативным требованиям имеет автоматические и ручные оценки, которые могут потребоваться исправить. Используя сведения на панели мониторинга соответствия нормативным требованиям, вы можете улучшить уровень соответствия, выполнив рекомендации непосредственно на панели мониторинга.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. Выберите любую из неудачных оценок, которые отображаются на панели мониторинга, чтобы просмотреть подробные сведения об этой рекомендации. Каждая рекомендация включает ряд действий по устранению проблемы.

  4. Выберите определенный ресурс, чтобы просмотреть дополнительные сведения и выполнить рекомендацию для него.
    Например, в стандарте Azure CIS 1.1.0 можно выбрать рекомендацию На виртуальных машинах должно применяться шифрование дисков.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. В этом примере при выборе элемента Выполнить действие на странице сведений о рекомендации вы попадете на страницы виртуальных машин Azure на портале Azure, где можно включить шифрование на вкладке Безопасность:

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    Дополнительные сведения о том, как применить рекомендации, см. в разделе Внедрение рекомендаций по безопасности в Microsoft Defender for Cloud.

  6. Предприняв действие для выполнения рекомендаций, вы увидите результат в отчете на панели мониторинга соответствия, так как оценка соответствия улучшится.

Оценки выполняются примерно каждые 12 часов, поэтому вы увидите влияние на данные соответствия только после следующего запуска соответствующей оценки.

Исправление ручной оценки

Соответствие нормативным требованиям имеет автоматизированные и ручные оценки, которые могут потребоваться исправить. Оценки вручную — это оценки, требующие ввода от клиента для их исправления.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. В разделе аттестации и подтверждения вручную выберите оценку.

  4. Выберите соответствующие подписки.

  5. Выберите "Аттестация".

  6. Введите соответствующие сведения и вложите доказательства соответствия требованиям.

  7. Выберите Сохранить.

Создание сертификатов и отчетов о состоянии соответствия

  1. Чтобы создать сводный отчет о текущем состоянии соответствия конкретному стандарту в формате PDF, выберите Скачать отчет.

    Этот отчет содержит общую сводку по соответствию требованиям выбранного стандарта согласно данным оценки Microsoft Defender for Cloud. Сведения в отчете упорядочены по директивам, предписываемым этим стандартом. Отчет можно предоставить релевантным участникам. Он может послужить свидетельством для внутренних и внешних аудиторов.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. Чтобы скачать отчеты о сертификации для Azure и Dynamics, где описаны применяемые к вашим подпискам стандарты, воспользуйтесь параметром Отчеты аудита.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. Выберите вкладку для соответствующих типов отчетов (PCI, SOC, ISO и др.) и примените фильтры для поиска нужных отчетов.

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    Например, на вкладке PCI вы можете скачать ZIP-файл сертификата с цифровой подписью, который подтверждает соответствие Microsoft Azure, Dynamics 365 и других веб-служб требованиям стандартов ISO22301, а также все сопроводительные документы для анализа и предъявления этого сертификата.

При скачивании одного из этих отчетов сертификации отображается следующее уведомление о конфиденциальности:

Скачивая этот файл, вы предоставляете корпорации Майкрософт согласие на сохранение сведений о текущем пользователе и выбранных подписках на момент скачивания. Эти данные используются для уведомления вас об изменениях или обновлениях скачанного отчета аудита. Эти данные используются корпорацией Майкрософт и аудиторскими организациями, которые выдают сертификаты и создают отчеты, только в целях уведомления.

Состояние соответствия непрерывно экспорту

Если вы хотите отслеживать состояние соответствия с помощью других инструментов мониторинга в своей среде, Defender for Cloud включает механизм экспорта, чтобы упростить эту задачу. Настройте непрерывный экспорт для отправки данных в Центры событий Azure или рабочую область Log Analytics. Дополнительные сведения см. в статье Непрерывный экспорт данных Defender for Cloud.

Используйте данные непрерывного экспорта в Центры событий Azure или рабочую область Log Analytics:

  1. Экспортируйте все данные о соответствии нормативным требованиям непрерывным потоком.

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. Экспортируйте еженедельные моментальные снимки данных о соответствии нормативным требованиям.

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

Совет

Вы можете также вручную экспортировать отчеты на конкретный момент во времени, используя панель мониторинга для соответствия нормативным требованиям. Создайте отчеты в формате PDF/CSV или отчеты о сертификации Azure и Dynamics с помощью элементов Скачать отчет или Отчеты аудита на панели мониторинга.

Активация рабочего процесса при изменении оценки

функция автоматизации рабочих процессов Defender для облака может активировать Logic Apps всякий раз, когда одна из ваших оценок соответствия нормативным требованиям изменяет состояние.

Например, вам может потребоваться, чтобы Defender for Cloud отправлял определенному пользователю сообщение электронной почты при неудачной оценке соответствия. Сначала необходимо создать приложение логики (с помощью Azure Logic Apps), а затем настроить триггер в новой автоматизации рабочих процессов, как описано в статье "Автоматизация ответов на Defender для облака триггеры".

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

Следующие шаги

Дополнительные сведения см. на этих связанных страницах: