Mevzuat uyumluluğu soruları hakkında sık sorulan sorular

Microsoft bulut güvenliği karşılaştırması (MCSB), CIS Denetim Çerçevesi, NIST SP 800-53 ve PCI-DSS gibi ortak uyumluluk denetim çerçeveleriyle uyumlu, Microsoft tarafından tanımlanan kurallı güvenlik önerileri ve en iyi uygulamalar kümesidir. MCSB, AWS ve GCP gibi diğer bulutlarla birlikte Azure için en güncel teknik yönergeleri önermek üzere tasarlanmış kapsamlı bir bulut belirsiz güvenlik ilkeleri kümesidir. Güvenlik duruşlarını en üst düzeye çıkarmak ve uyumluluk durumlarını sektör standartlarıyla uyumlu hale getirmek isteyen müşterilere MCSB'yi öneririz.

CIS Benchmark, bağımsız bir varlık (İnternet Güvenliği Merkezi (CIS) tarafından yazılır ve temel Azure hizmetlerinin bir alt kümesiyle ilgili öneriler içerir. Azure'daki en son geliştirmelerle önerilerinin güncel olduğundan emin olmak için CIS ile birlikte çalışıyoruz, ancak bunlar bazen gecikebilir ve eskiye dönüşebilir. Bununla birlikte, bazı müşteriler ilk ve birincil güvenlik temeli olarak CIS'den bu hedef, üçüncü taraf değerlendirmesini kullanmayı seviyor.

Microsoft bulut güvenliği karşılaştırmasını sunduğumuzdan, birçok müşteri CIS karşılaştırmalarının yerine bu karşılaştırmaya geçmeyi tercih etti.

Varsayılan olarak, mevzuat uyumluluğu panosu size Microsoft bulut güvenliği karşılaştırmasını gösterir. Microsoft bulut güvenliği karşılaştırması, ortak uyumluluk çerçevelerine dayalı güvenlik ve uyumluluk için Microsoft tarafından yazılmış en iyi yöntemlere yönelik yönergelerdir. Microsoft bulut güvenliği karşılaştırması giriş bölümünde daha fazla bilgi edinin.

Diğer standartlarla uyumluluğunuzu izlemek için bunları panonuza açıkça eklemeniz gerekir.

Kullanılabilir mevzuat standartlarının listesi için bkz. Bulut için Defender hangi mevzuat uyumluluğu standartları kullanılabilir?

AWS: Kullanıcılar eklendiğinde her AWS hesabına AWS Foundational Security Best Practices atanmıştır. Bu, genel uyumluluk çerçevelerine dayalı güvenlik ve uyumluluk en iyi yöntemleri için AWS'ye özgü yönergelerdir.

Bir Defender paketi etkinleştirilmiş kullanıcılar diğer standartları etkinleştirebilir.

AWS hesaplarına mevzuat uyumluluğu standartları eklemek için:

1. Ortam ayarları'na gidin.

2. İlgili hesabı seçin.

3. Standartlar'ı seçin.

4. Ekle'yi ve ardından Standart'ı seçin.

5. Açılan menüden bir standart seçin.

6. Kaydet'i seçin.

   

Panoya daha fazla standart eklenir ve mevzuat uyumluluğu panonuzdaki standartlar kümesini özelleştirme hakkındaki bilgilere eklenir.

Panodaki her uyumluluk standardı için, standardın denetimlerinin bir listesi vardır. Geçerli denetimler için, başarılı ve başarısız değerlendirmelerin ayrıntılarını görüntüleyebilirsiniz.

Bazı denetimler gri gösterilir. Bu denetimlerin ilişkili Bulut için Defender değerlendirmesi yoktur. Bazıları yordam veya işlemle ilgili olabilir ve bu nedenle Bulut için Defender tarafından doğrulanamaz. Bazılarında henüz herhangi bir otomatik ilke veya değerlendirme uygulanmaz, ancak gelecekte uygulanacaktır. Ayrıca bazı denetimler, bulutta paylaşılan sorumluluk bölümünde açıklandığı gibi platformun sorumluluğunda olabilir.

Mevzuat uyumluluğu panosunu özelleştirmek ve yalnızca sizin için geçerli olan standartlara odaklanmak için, kuruluşunuzla ilgili olmayan görüntülenen mevzuat standartlarından herhangi birini kaldırabilirsiniz. Bir standardı kaldırmak için Panonuzdan standart kaldırma başlığındaki yönergeleri izleyin.

Önerileri çözümlemek için eylemde bulunduktan sonra, uyumluluk verilerinizde yapılan değişiklikleri görmek için 12 saat bekleyin. Değerlendirmeler yaklaşık 12 saatte bir çalıştırıldığından uyumluluk verileriniz üzerindeki etkisini yalnızca değerlendirmeler çalıştırıldıktan sonra görürsünüz.

Kiracınızdaki tüm uyumluluk verilerine erişmek için, kiracınızın geçerli kapsamı veya tüm ilgili abonelikler üzerinde en az bir Okuyucu düzeyinde izinlere sahip olmanız gerekir.

Panoya erişmek ve standartları yönetmek için en düşük rol kümesi Kaynak İlkesi Katkıda Bulunanı ve Güvenlik Yönetici'dir.

Mevzuat uyumluluğu panosunu kullanmak için Bulut için Defender abonelik düzeyinde etkinleştirilmesi gerekir. Pano doğru yüklenmiyorsa aşağıdaki adımları deneyin:

1. Tarayıcınızın önbelleğini temizleyin.
2. Farklı bir tarayıcı deneyin.
3. Panoyu farklı bir ağ konumundan açmayı deneyin.

Ana panoda, (1) panodaki 'ilk 4' en düşük uyumluluk standartları için geçiş ve başarısız denetimler raporunu görebilirsiniz. Tüm geçiş/başarısız denetim durumunu görmek için (2) Tüm x'i göster'i seçin (burada x, izlediğiniz standart sayısıdır). Bağlam düzlemi, izlenen standartlarınızın her biri için uyumluluk durumunu görüntüler.

Raporu indir'i seçtiğinizde standart ve biçimi (PDF veya CSV) seçin. Sonuçta elde edilen rapor, portalın filtresinde seçtiğiniz geçerli abonelik kümesini yansıtır.

• PDF raporu, seçtiğiniz standart için bir özet durumu gösterir
• CSV raporu, her denetimle ilişkili ilkelerle ilgili olduğundan kaynak başına ayrıntılı sonuçlar sağlar

Şu anda özel bir ilke için rapor indirme desteği yoktur; yalnızca sağlanan mevzuat standartları için.

Güvenli puana dahil edilen MCSB önerileri için, kaynakları ve önerileri güvenli puanınızdan muaf tutma bölümünde açıklandığı gibi doğrudan portalda bir veya daha fazla kaynak için muafiyet oluşturabilirsiniz.

Diğer öneriler için, Azure İlkesi muafiyet yapısındaki yönergeleri izleyerek doğrudan önerinin kendisinde bir muafiyet oluşturabilirsiniz.

Tüm Azure kaynaklarınızda etkinleştirilmiş Microsoft Defender planlarından herhangi biri (Sunucular için Defender Plan 1 hariç) varsa Bulut için Defender mevzuat uyumluluğu panosuna ve tüm verilerine erişebilirsiniz.