Yasal uyumluluk panonuzdaki standartlar kümesini özelleştirme

Azure Güvenlik Merkezi, kaynaklarınızın yapılandırmalarını endüstri standartları, yönetmelikler ve kıyaslamalar ile sürekli olarak karşılaştırır. Mevzuat uyumluluk panosu , uyumluluk için özel uyumluluk gereksinimlerini nasıl karşıladığınızı temel alarak öngörülerinizi açıklar.

İpucu

Sık sorulan sorularbölümünde güvenlik merkezi 'nin yasal uyumluluk panosu hakkında daha fazla bilgi edinin.

Yasal uyumluluk standartları Güvenlik Merkezi 'nde nasıl temsil edilir?

Endüstri standartları, mevzuat standartları ve kıyaslamalar, güvenlik merkezi 'nin mevzuat uyumluluk panosunda temsil edilir. Her standart Azure Ilkesinde tanımlanan bir girişimdir.

Panonuzda değerlendirmelere eşlenen uyumluluk verilerini görmek için, güvenlik ilkesi sayfasından yönetim grubunuza veya aboneliğinize bir uyumluluk standardı ekleyin. Azure Ilkesi ve girişimleri hakkında daha fazla bilgi edinmek için bkz. güvenlik Ilkeleriyle çalışma.

Seçtiğiniz kapsamınızda bir standart veya kıyaslama atadıktan sonra, tüm ilişkili uyumluluk verileriyle değerlendirmelere eşlenen standart, mevzuat uyumluluk panonuzda görünür. Atanan standartların herhangi biri için Özet raporları da indirebilirsiniz.

Microsoft, mevzuat standartlarının kendisini izler ve zaman içindeki bazı paketlerdeki kapsamını otomatik olarak geliştirir. Microsoft, girişim için yeni içerik yayımlarsa, panoda, standart denetimlere eşlenen yeni ilkeler olarak otomatik olarak görünür.

Güvenlik Merkezi 'nde hangi yasal uyumluluk standartları mevcuttur?

Varsayılan olarak, her abonelikte Azure Güvenlik kıyaslaması atanır. Bu, yaygın uyumluluk çerçevelerine göre güvenlik ve uyum en iyi uygulamaları için Microsoft tarafından yazılan, Azure 'a özgü kılavuzlardır. Azure Güvenlik Karşılaştırması hakkında daha fazla bilgi edinin.

Ayrıca, gibi standartlar da ekleyebilirsiniz:

  • NIST SP 800-53
  • SWIFT CSP CSCF-V2020
  • UK resmi ve UK NHS
  • Kanada Federal PBMM
  • Azure CIS 1.3.0
  • CMMC düzey 3
  • Yeni Zelanda ıSM kısıtlanmış

Standartlar, kullanılabilir hale geldiğinde panoya eklenir.

Panonuza bir düzenleme standardı ekleme

Aşağıdaki adımlarda, desteklenen mevzuata standartlarından biriyle uyumluluğunuzu izlemek için bir paket ekleme açıklanmaktadır.

Not

Panonuza standartlar eklemek için abonelikte Azure Defender etkinleştirilmiş olmalıdır. Ayrıca, yalnızca sahibi veya ilke katılımcısı olan kullanıcılar uyumluluk standartları eklemek için gerekli izinlere sahiptir.

  1. Güvenlik Merkezi 'nin kenar çubuğundan, mevzuat uyumluluk panosunu açmak için mevzuata uyumluluğu ' nu seçin. Burada şu anda seçili olan aboneliklerde Şu anda atanmış olan uyumluluk standartlarını görebilirsiniz.

  2. Sayfanın üst kısmından Uyumluluk Ilkelerini Yönet' i seçin. Ilke Yönetimi sayfası görüntülenir.

  3. Mevzuat uyumluluk duruşunu yönetmek istediğiniz aboneliği veya yönetim grubunu seçin.

    İpucu

    Tüm iç içe geçmiş kaynaklar için uyumluluk verilerinin toplanması ve izlenmesi için standart için geçerli olan en yüksek kapsamı seçmenizi öneririz.

  4. Kuruluşunuza uygun standartları eklemek için daha fazla standartlar Ekle' ye tıklayın.

  5. Yasal uyumluluk standartları Ekle sayfasında, aşağıdakiler dahil olmak üzere kullanılabilir standartlardan herhangi birini arayabilirsiniz:

    • NIST SP 800-53
    • NıST SP 800 171
    • SWIFT CSP CSCF v2020
    • UKO ve UK NHS
    • Kanada Federal PBMM
    • HIPAA HITRUST
    • Azure CIS 1.3.0
    • CMMC düzey 3
    • Yeni Zelanda ıSM kısıtlanmış

    Azure Güvenlik Merkezi 'nin mevzuat uyumluluk panosuna mevzuat standartları ekleme

  6. Ekle ' yi seçin ve belirli bir girişim için kapsam, parametre ve düzeltme gibi tüm gerekli ayrıntıları girin.

  7. Güvenlik Merkezi 'nin kenar çubuğundan, mevzuat uyumluluk panosuna geri dönmek için yasal uyumluluk ' i seçin.

    Yeni standart, sektör & mevzuat standartları listenizde görünür.

    Not

    Yeni eklenen bir standart, uyumluluk panosu 'nda görünmesi birkaç saat sürebilir.

    Mevzuat uyumluluk panosu

Panonuzdan bir standart kaldırma

Sağlanan yönetmelik standartlarından herhangi biri kuruluşunuzla ilgili değilse, bunları kullanıcı arabiriminden kaldırmak basit bir işlemdir. Bu, mevzuat uyumluluk panosunu daha da özelleştirmenize ve yalnızca sizin için geçerli olan standartlara odaklanmanıza olanak tanır.

Standart bir kaldırma:

  1. Güvenlik Merkezi menüsünde güvenlik ilkesi' ni seçin.

  2. Standart kaldırmak istediğiniz aboneliği seçin.

    Not

    Bir standart aboneliği bir yönetim grubundan kaldırabilirsiniz.

    Güvenlik ilkesi sayfası açılır. Seçili abonelik için, varsayılan ilkeyi, sektör ve mevzuat standartlarını ve oluşturduğunuz özel girişimleri gösterir.

    Azure Güvenlik Merkezi 'nde mevzuat uyumluluk panonuzdan bir yasal düzenleme standardı kaldırma

  3. Kaldırmak istediğiniz standart için devre dışı bırak' ı seçin. Bir onay penceresi görüntülenir.

    Seçtiğiniz mevzuat standardını gerçekten kaldırmak istediğinizi onaylayın

  4. Evet’i seçin. Standart kaldırılacak.

Sonraki adımlar

Bu makalede, mevzuat ve sektör standartları ile uyumluluğunuzu izlemek için uyumluluk standartları ekleme hakkında daha fazla öğrendiniz.

İlgili malzemeler için aşağıdaki sayfalara bakın: