Denetim denetimleri koruma kılavuzu
Microsoft Entra ID, 1996 (HIPAA) güvenlik önlemlerinin Sağlık Sigortası Taşınabilirliği ve Sorumluluğu Yasası'nın uygulanmasına yönelik kimlikle ilgili uygulama gereksinimlerini karşılar. HIPAA uyumlu olmak için, gerekli diğer yapılandırmalar veya süreçlerle birlikte bu kılavuzu kullanarak korumaları uygulayın.
Denetim denetimleri için:
Kişisel veri depolama için veri idaresi oluşturma.
Hassas verileri tanımlama ve etiketleme.
Denetim toplama ve güvenli günlük verilerini yapılandırma.
Veri kaybı önlemeyi yapılandırın.
Bilgi korumasını etkinleştirin.
Koruma için:
Korumalı Sistem Durumu Bilgileri (PHI) verilerinin nerede depolandığını belirleyin.
Depolanan veriler için riskleri belirleyin ve azaltın.
Bu makale, ilgili HIPAA koruma sözcüklerini ve ardından HIPAA uyumluluğunu sağlamaya yardımcı olmak için Microsoft önerileri ve kılavuzlarını içeren bir tablo sağlar.
Denetim denetimleri
Aşağıdaki içerik, HIPAA'nın koruma yönergeleridir. Koruma uygulama gereksinimlerini karşılamak için Microsoft önerilerini bulun.
HIPAA koruması - denetim denetimleri
Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.
| Öneri | Eylem |
|---|---|
| Microsoft Purview'u etkinleştirme | Microsoft Purview , veri idaresi sağlayarak verileri yönetmeye ve izlemeye yardımcı olur. Purview'un kullanılması uyumluluk risklerini en aza indirmeye ve mevzuat gereksinimlerini karşılamaya yardımcı olur. İdare portalındaki Microsoft Purview, şirket içi, çoklu bulut ve Hizmet olarak yazılım (SaaS) verilerinizi yönetmenize yardımcı olan birleşik bir veri idaresi hizmeti sağlar. Microsoft Purview, veriler için hassas veri yaşam döngüsü koruması ve veri kaybı önleme görselleştirmesi sağlamak üzere birlikte çalışan bir ürün paketi olan bir çerçevedir. |
| Microsoft Sentinel'i etkinleştirme | Microsoft Sentinel , güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümleri sağlar. Microsoft Sentinel, denetim günlüklerini toplar ve büyük hacimli verileri analiz etmeye yardımcı olmak için yerleşik yapay zeka kullanır. SIEM, bir kuruluşun algılanmayan olayları algılamasını sağlar. |
| Azure İzleyici'yi yapılandırma | Azure İzleyici Günlükleri'ni kullanarak günlükleri toplar ve düzenler ve bulut ve karma ortamlara genişletir. Azure güven merkeziyle birlikte kaynakların nasıl korunacaklarına ilişkin önemli alanlar hakkında öneriler sağlar. |
| Günlüğe kaydetmeyi ve izlemeyi etkinleştirme | Günlüğe kaydetme ve izleme , ortamın güvenliğini sağlamak için gereklidir. Veriler araştırmayı destekler ve olağan dışı desenleri belirleyerek olası tehditleri algılamaya yardımcı olur. Yetkisiz erişim riskini azaltmak için hizmetlerin günlüğe kaydedilmesini ve izlenmesini etkinleştirin. Microsoft Entra etkinlik günlüklerini izlemenizi öneririz. |
| Elektronik korumalı sistem durumu bilgileri (ePHI) verileri için tarama ortamı | Microsoft Purview , veri varlığında hangi ePHI'nin bulunduğunu ve bu verileri depolamak için kullanılan kaynakları taramak için denetim modunda etkinleştirilebilir. Bu özellik, verilerin duyarlılığına göre veri sınıflandırma ve etiketleme oluşturmaya yardımcı olur. |
| Veri Kaybı Önleme (DLP) ilkesi oluşturma | DLP ilkeleri hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmesini sağlamaya yönelik süreçler oluşturmaya yardımcı olur. Veri ihlallerini ve sızdırmayı önler. Microsoft Purview DLP e-posta iletilerini inceler, ilkeleri gözden geçirmek ve kuruluşunuz için özelleştirmek üzere Microsoft Purview uyumluluk portalı gidin. |
| Azure İlkesi aracılığıyla izlemeyi etkinleştirme | Azure İlkesi, kuruluş standartlarının uygulanmasına yardımcı olur ve ortam genelinde uyumluluk durumunu değerlendirme olanağı sağlar. Bu yaklaşım tutarlılık, mevzuat uyumluluğu ve izlemenin Bulut için Microsoft Defender aracılığıyla güvenlik önerileri sağlamasını sağlar |
| Cihaz yönetimi gereksinimlerini değerlendirme | Microsoft Intune , mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sağlamak için kullanılabilir. Microsoft Intune, şirket ve kişisel cihazlar üzerinde denetim sağlar. Özellikler, cihazların nasıl kullanılabileceğini yönetmeyi ve mobil uygulamalar üzerinde doğrudan denetim sahibi olmanıza olanak sağlayan ilkeleri zorunlu kılmayı içerir. |
| Uygulama koruması | Microsoft Intune, Microsoft 365 Office uygulamalarını kapsayan ve bunları cihazlar arasında birleştiren bir veri koruma çerçevesi oluşturmaya yardımcı olabilir. Uygulama koruması ilkeleri, kurumsal verilerin hem kişisel (KCG) hem de şirkete ait cihazlarda güvende kalmasını ve uygulamada yer almalarını sağlar. |
| Insider risk yönetimini yapılandırma | Microsoft Purview Insider Risk Management , IP hırsızlığı, veri sızıntısı ve güvenlik ihlalleri gibi olası kötü amaçlı veya yanlışlıkla insider risklerini belirlemek için sinyalleri ilişkilendirmektedir. Insider Risk Management, güvenlik ve uyumluluğu yönetmek için ilkeler oluşturmanıza olanak tanır. Bu özellik, tasarım gereği gizlilik ilkesine dayanır, kullanıcılar varsayılan olarak takma ad kullanır ve kullanıcı düzeyinde gizlilik sağlamaya yardımcı olmak için rol tabanlı erişim denetimleri ve denetim günlükleri mevcuttur. |
| İletişim uyumluluğunu yapılandırma | Microsoft Purview İletişim Uyumluluğu , kuruluşların Menkul Kıymetler ve Borsa Komisyonu (SEC) veya Finansal Endüstri Düzenleme Kurumu (FINRA) standartlarına uyumluluk gibi mevzuat uyumluluğunu algılamasına yardımcı olacak araçlar sağlar. Araç, hassas veya gizli bilgiler, rahatsız edici veya tehdit edici dil ve yetişkin içeriğinin paylaşılması gibi iş yürütme ihlallerini izler. Bu özellik tasarım gereği gizlilikle oluşturulur, kullanıcı adları varsayılan olarak takma ad kullanılır, rol tabanlı erişim denetimleri yerleşiktir, araştırmacılar bir yönetici tarafından kabul edilir ve denetim günlükleri kullanıcı düzeyinde gizlilik sağlamaya yardımcı olur. |
Kasa guard denetimleri
Aşağıdaki içerik, HIPAA'dan güvenlik denetimleri kılavuzu sağlar. HIPAA uyumluluğunu karşılamak için Microsoft önerilerini bulun.
HIPAA - koruma
Conduct an accurate and thorough safeguard of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.
| Öneri | Eylem |
|---|---|
| EPHI verileri için tarama ortamı | Microsoft Purview , veri varlığında hangi ePHI'nin bulunduğunu ve bu verileri depolamak için kullanılan kaynakları taramak için denetim modunda etkinleştirilebilir. Bu bilgiler, veri sınıflandırmasının oluşturulmasına ve verilerin duyarlılığının etiketlenmesine yardımcı olur. Buna ek olarak, İçerik Gezgini'nin kullanılması hassas verilerin bulunduğu yere görünürlük sağlar. Bu bilgiler, etiketleme yolculuğuna istemci tarafında el ile etiketleme veya etiketleme önerileri uygulamaktan hizmet tarafı otomatik etiketlemeye kadar başlamaya yardımcı olur. |
| Microsoft 365 verilerini korumak için Priva'yı etkinleştirme | Microsoft Priva , Microsoft 365'te depolanan ePHI verilerini değerlendirir, hassas bilgileri tarar ve değerlendirir. |
| Azure Güvenliği karşılaştırmasını etkinleştirme | Microsoft bulut güvenliği karşılaştırması , Azure hizmetleri genelinde veri koruması için denetim sağlar ve ePHI depolayan hizmetler için bir temel sağlar. Denetim modu, ortamın güvenliğini sağlamak için bu önerileri ve düzeltme adımlarını sağlar. |
| Defender Güvenlik Açığı Yönetimini Etkinleştirme | Microsoft Defender Güvenlik Açığı yönetimi, Uç Nokta için Microsoft Defender'da yerleşik bir modüldür. Modül, güvenlik açıklarını ve yanlış yapılandırmaları gerçek zamanlı olarak belirlemenize ve keşfetmenize yardımcı olur. Modül ayrıca bir panodaki bulguları ve raporları cihazlar, VM'ler ve veritabanları arasında sunmayı önceliklendirmenize de yardımcı olur. |
Daha fazla bilgi edinin
Sıfır Güven Sütunu: Cihazlar, Veriler, Uygulama, Görünürlük, Otomasyon ve Düzenleme
Sıfır Güven Sütunu: Veri, Görünürlük, Otomasyon ve Düzenleme
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin