Настройка набора стандартов на панели мониторинга соответствия нормативным требованиям

Центр безопасности Azure постоянно сравнивает конфигурацию всех ресурсов с требованиями отраслевых стандартов, нормативных требований и тестов производительности. Панель мониторинга соответствия нормативным требованиям предоставляет аналитические сведения о состоянии соответствия на основе того, как вы используете определенные средства и соблюдаете определенные требования соответствия.

Как стандарты соответствия нормативным требованиям представлены в Центре безопасности?

Отраслевые стандарты, нормативные стандарты и тесты производительности представлены в Центре безопасности как панель мониторинга соответствия нормативным требованиям. Каждый такой стандарт определен как инициатива в Политике Azure.

Чтобы просмотреть данные о соответствии, сопоставленные с оценками на панели мониторинга, добавьте стандарт соответствия в группу управления или подписку на странице Политика безопасности. Дополнительные сведения о Политике Azure и инициативах см. в статье Использование политик безопасности.

Если назначить какой-либо стандарт или тест производительности для вашей выбранной области, он появится на панели мониторинга соответствия нормативным требованиям. Все связанные данные о соответствии будут также отображаться на ней в виде оценок. Также по любому из назначенных стандартов доступен для скачивания сводный отчет.

Корпорация Майкрософт отслеживает сами нормативные стандарты и время от времени автоматически улучшает покрытие стандартов в некоторых пакетах. Когда корпорация Майкрософт выпускает новое содержимое инициативы, оно будет автоматически отображаться на панели мониторинга в соответствии с новыми политиками, сопоставленными с элементами управления в стандарте.

Какие стандарты соответствия нормативным требованиям доступны в Центре безопасности?

По умолчанию для каждой подписки назначается тест производительности системы безопасности Azure. Тест представляет собой руководства с рекомендациями по обеспечению безопасности и соответствия требованиям Azure, подготовленные корпорацией Майкрософт на основе распространенных платформ соответствия. См. сведения о Тесте производительности системы безопасности Azure.

Кроме того, в настоящее время можно добавить следующие стандарты.

  • NIST SP 800-53 R4
  • SWIFT CSP-CSCF, версия 2020
  • UK Official и UK NHS
  • Canada Federal PBMM
  • Azure CIS 1.1.0

Стандарты добавляются на панель мониторинга по мере их появления.

Добавление нормативного стандарта на панель мониторинга

Ниже показано, как добавить пакет для отслеживания соответствия одному из поддерживаемых нормативных стандартов.

Примечание

Чтобы добавить стандарты на панель мониторинга, в подписке должна быть включена служба Azure Defender. Кроме того, только пользователи с ролями владельца или участника политики имеют достаточные разрешения для добавления стандартов соответствия.

  1. На боковой панели Центра безопасности выберите Соответствие нормативным требованиям, чтобы открыть панель мониторинга соответствия нормативным требованиям. Здесь вы увидите стандарты соответствия, назначенные выбранным подпискам.

  2. Вверху страницы щелкните Управление политиками соответствия. Откроется страница управления политиками.

  3. Выберите здесь подписку или группу управления, для которой вы хотите изменить условия соответствия нормативным требованиям.

    Совет

    Мы рекомендуем выбрать максимальную область применимости стандарта, чтобы данные о соответствии собирались и отслеживались для всех вложенных ресурсов.

  4. Чтобы добавить стандарты, относящиеся к вашей организации, щелкните Добавить другие стандарты.

  5. На странице Добавление стандартов соответствия нормативным требованиям вы можете найти любой доступный стандарт.

    • NIST SP 800-53, ред. 4
    • NIST SP 800 171 R2
    • SWIFT CSP-CSCF, версия 2020
    • UKO и UK NHS
    • Canada Federal PBMM
    • HIPAA HITRUST
    • Azure CIS 1.1.0

    Добавление нормативных стандартов на панель мониторинга соответствия нормативным требованиям в Центре безопасности

  6. Выберите Добавить и введите все необходимые сведения по конкретной инициативе, например область, параметры и исправление.

  7. На боковой панели Центра безопасности снова выберите Соответствие нормативным требованиям, чтобы вернуться к панели мониторинга соответствия нормативным требованиям.

    Новый стандарт появится в списке отраслевых и нормативных требований.

    Примечание

    Стандарт, добавленный на панель мониторинга соответствия, может отобразиться через несколько часов.

    Панель мониторинга соответствия нормативным требованиям

Удаление стандарта с панели мониторинга

Если какой-либо из предоставляемых нормативных стандартов не имеет отношения к вашей организации, достаточно удалить его через пользовательский интерфейс. Это позволяет дополнительно настроить панель мониторинга соответствия нормативным требованиям и сосредоточиться только на применимых к вам стандартам.

Для удаления стандарта

  1. В меню Центра безопасности выберите пункт Политика безопасности.

  2. Выберите соответствующую подписку, из которой необходимо удалить стандарт.

    Примечание

    Вы можете удалить стандарт из подписки, но не из группы управления.

    Откроется страница "Политика безопасности". Для выбранной подписки отображается политика по умолчанию, нормативные и отраслевые стандарты, а также любые созданные инициативы, созданные вами.

    Удаление нормативного стандарта с панели мониторинга соответствия нормативным требованиям в Центре безопасности Azure

  3. Для стандарта, который требуется удалить, выберите Отключить. Откроется окно подтверждения.

    Подтвердите, что вы действительно хотите удалить выбранный нормативный стандарт

  4. Выберите ответ Да. Стандарт будет удален.

Дальнейшие действия

В этой статье содержится информация о добавлении стандартов соответствия для мониторинга соответствия нормативным и отраслевым стандартам.

Материалы, относящиеся к теме, см. в следующих статьях.