Förbättra regelefterlevnad

  • Artikel

Microsoft Defender för molnet hjälper dig att uppfylla regelefterlevnadskrav genom att kontinuerligt utvärdera resurser mot efterlevnadskontroller och identifiera problem som hindrar dig från att uppnå en viss efterlevnadscertifiering.

På instrumentpanelen för regelefterlevnad hanterar och interagerar du med efterlevnadsstandarder. Du kan se vilka efterlevnadsstandarder som tilldelas, aktivera och inaktivera standarder för Azure, AWS och GCP, granska statusen för utvärderingar mot standarder med mera.

Integrering med Purview

Efterlevnadsdata från Defender för molnet integreras nu sömlöst med Microsoft Purview Compliance Manager, så att du centralt kan utvärdera och hantera efterlevnad i hela organisationens digitala egendom.

När du lägger till en standard på instrumentpanelen för efterlevnad (inklusive efterlevnadsstandarder som övervakar andra moln som AWS och GCP) visas efterlevnadsdata på resursnivå automatiskt i Efterlevnadshanteraren för samma standard.

Efterlevnadshanteraren tillhandahåller därmed förbättringsåtgärder och status i molninfrastrukturen och alla andra digitala tillgångar i det här centrala verktyget. Mer information finns i stöd för flera moln i Microsoft Purview Compliance Manager.

Innan du börjar

  • När du som standard aktiverar Defender för molnet för en Azure-prenumeration, ett AWS-konto eller ett GCP-abonnemang är MCSB-planen aktiverad.
  • Du kan lägga till fler efterlevnadsstandarder som inte är standard när minst en betald plan är aktiverad i Defender för molnet.
  • Du måste vara inloggad med ett konto som har läsaråtkomst till principefterlevnadsdata. Rollen Läsare för prenumerationen har åtkomst till principefterlevnadsdata, men rollen Säkerhetsläsare gör det inte. Du måste minst ha tilldelat resursprincipdeltagare och säkerhetsadministratörsroller .

Utvärdera regelefterlevnad

Instrumentpanelen för regelefterlevnad visar vilka efterlevnadsstandarder som är aktiverade. Den visar kontrollerna inom varje standard och säkerhetsutvärderingar för dessa kontroller. Statusen för dessa utvärderingar återspeglar din efterlevnad av standarden.

Instrumentpanelen hjälper dig att fokusera på luckor i standarder och övervaka efterlevnad över tid.

  1. I Defender för molnet portalen öppnar du sidan Regelefterlevnad.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. Använd instrumentpanelen i enlighet med de numrerade objekten i bilden.

    • (1). Välj en efterlevnadsstandard för att se en lista över alla kontroller för den standarden.
    • (2). Visa de prenumerationer som efterlevnadsstandarden tillämpas på.
    • (3). Välj och expandera en kontroll för att visa de utvärderingar som är associerade med den. Välj en utvärdering för att visa de associerade resurserna och möjliga reparationsåtgärder.
    • (4). Välj Kontrollinformation för att visa flikarna Översikt, Dina åtgärder och Microsoft Actions .
    • (5). I Dina åtgärder kan du se de automatiserade och manuella utvärderingar som är associerade med kontrollen.
    • (6). Automatiserade utvärderingar visar antalet misslyckade resurser och resurstyper och länkar dig direkt till reparationsinformationen.
    • (7). Manuella utvärderingar kan intygas manuellt och bevis kan länkas för att demonstrera efterlevnad.

Undersöka problem

Du kan använda information på instrumentpanelen för att undersöka problem som kan påverka efterlevnaden av standarden.

  1. I Defender för molnet-portalen öppnar du Regelefterlevnad.

  2. Välj en regelefterlevnadsstandard och välj en efterlevnadskontroll för att expandera den.

  3. Välj Kontrollinformation.

    Screenshot that shows you where to navigate to select control details on the screen.

    • Välj Översikt för att se den specifika informationen om den kontroll som du har valt.
    • Välj Dina åtgärder för att se en detaljerad vy över automatiserade och manuella åtgärder som du behöver vidta för att förbättra din efterlevnadsstatus.
    • Välj Microsoft Actions för att se alla åtgärder som Microsoft vidtog för att säkerställa kompatibilitet med den valda standarden.

  4. Under Dina åtgärder kan du välja en nedåtpil för att visa mer information och lösa rekommendationen för resursen.

    Screenshot that shows you where the down arrow is on the screen.

    Mer information om hur du tillämpar rekommendationer finns i Implementera säkerhetsrekommendationer i Microsoft Defender för molnet.

    Kommentar

    Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Åtgärda en automatiserad utvärdering

Regelefterlevnaden har både automatiserade och manuella utvärderingar som kan behöva åtgärdas. Med hjälp av informationen på instrumentpanelen för regelefterlevnad kan du förbättra din efterlevnadsstatus genom att matcha rekommendationer direkt på instrumentpanelen.

  1. I Defender för molnet-portalen öppnar du Regelefterlevnad.

  2. Välj en regelefterlevnadsstandard och välj en efterlevnadskontroll för att expandera den.

  3. Välj någon av de misslyckade utvärderingar som visas på instrumentpanelen för att visa information om den rekommendationen. Varje rekommendation innehåller en uppsättning reparationssteg för att lösa problemet.

  4. Välj en viss resurs om du vill visa mer information och lösa rekommendationen för den resursen.
    I Azure CIS 1.1.0-standarden väljer du till exempel rekommendationen Diskkryptering ska tillämpas på virtuella datorer.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. I det här exemplet, när du väljer Vidta åtgärd från sidan med rekommendationsinformation, kommer du till Azure Virtual Machine-sidorna i Azure-portalen, där du kan aktivera kryptering på fliken Säkerhet :

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    Mer information om hur du tillämpar rekommendationer finns i Implementera säkerhetsrekommendationer i Microsoft Defender för molnet.

  6. När du har vidta åtgärder för att lösa rekommendationer visas resultatet i rapporten för instrumentpanelen för efterlevnad eftersom din efterlevnadspoäng förbättras.

Utvärderingar körs ungefär var 12:e timme, så du ser effekten på dina efterlevnadsdata först efter nästa körning av den relevanta utvärderingen.

Åtgärda en manuell utvärdering

Regelefterlevnaden har automatiserade och manuella utvärderingar som kan behöva åtgärdas. Manuella utvärderingar är utvärderingar som kräver indata från kunden för att åtgärda dem.

  1. I Defender för molnet-portalen öppnar du Regelefterlevnad.

  2. Välj en regelefterlevnadsstandard och välj en efterlevnadskontroll för att expandera den.

  3. Under avsnittet Manuell attestering och bevis väljer du en utvärdering.

  4. Välj relevanta prenumerationer.

  5. Välj Attest.

  6. Ange relevant information och bifoga bevis för efterlevnad.

  7. Välj Spara.

Generera rapporter och certifikat för efterlevnadsstatus

  1. Om du vill generera en PDF-rapport med en sammanfattning av din aktuella efterlevnadsstatus för en viss standard väljer du Ladda ned rapport.

    Rapporten innehåller en översikt över din efterlevnadsstatus för den valda standarden baserat på Defender för molnet utvärderingsdata. Rapporten är ordnad enligt kontrollerna för den aktuella standarden. Rapporten kan delas med relevanta intressenter och kan utgöra bevis för interna och externa revisorer.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. Om du vill ladda ned Azure- och Dynamics-certifieringsrapporter för de standarder som tillämpas på dina prenumerationer använder du alternativet Granskningsrapporter.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. Välj fliken för relevanta rapporttyper (PCI, SOC, ISO och andra) och använd filter för att hitta de specifika rapporter du behöver:

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    På fliken PCI kan du till exempel ladda ned en ZIP-fil som innehåller ett digitalt signerat certifikat som visar microsoft Azure, Dynamics 365 och andra onlinetjänsters efterlevnad med ISO22301 ramverk, tillsammans med nödvändiga säkerheter för att tolka och presentera certifikatet.

När du laddar ned en av dessa certifieringsrapporter visas följande sekretessmeddelande:

Genom att ladda ned den här filen ger du Microsoft tillåtelse att lagra den aktuella användaren och de valda prenumerationerna vid tidpunkten för nedladdningen. Dessa data används för att meddela dig om ändringar eller uppdateringar av den nedladdade granskningsrapporten. Dessa data används av Microsoft och de granskningsföretag som endast producerar certifieringen/rapporterna när det krävs ett meddelande.

Exportera efterlevnadsstatus kontinuerligt

Om du vill spåra din efterlevnadsstatus med andra övervakningsverktyg i din miljö Defender för molnet innehåller en exportmekanism för att göra detta enkelt. Konfigurera kontinuerlig export för att skicka utvalda data till en Azure Event Hubs eller en Log Analytics-arbetsyta. Läs mer om att kontinuerligt exportera Defender för molnet data.

Använd kontinuerlig exportdata till en Azure Event Hubs eller en Log Analytics-arbetsyta:

  1. Exportera alla regelefterlevnadsdata i en kontinuerlig ström:

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. Exportera veckovisa ögonblicksbilder av dina regelefterlevnadsdata:

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

Dricks

Du kan också exportera rapporter manuellt om en enskild tidpunkt direkt från instrumentpanelen för regelefterlevnad. Generera dessa PDF/CSV-rapporter eller Azure- och Dynamics-certifieringsrapporter med hjälp av verktygsfältsalternativen Hämta rapport eller Granskningsrapporter .

Utlösa ett arbetsflöde när utvärderingarna ändras

Defender för molnet funktionen för arbetsflödesautomatisering kan utlösa Logic Apps när en av dina regelefterlevnadsbedömningar ändras.

Du kanske till exempel vill Defender för molnet skicka e-post till en viss användare när en efterlevnadsbedömning misslyckas. Du måste först skapa logikappen (med Hjälp av Azure Logic Apps) och sedan konfigurera utlösaren i en ny arbetsflödesautomation enligt beskrivningen i Automatisera svar på Defender för molnet utlösare.

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

Nästa steg

Mer information finns på följande relaterade sidor: