Mevzuat uyumluluğunu ölçme ve uygulama

  • 3 dakika

Bulut için Microsoft Defender, kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalardaki gereksinimlerle sürekli olarak karşılaştırır. Mevzuat uyumluluğu panosu, belirli uyumluluk gereksinimlerini nasıl karşılayacağınıza bağlı olarak uyumluluk duruşuna yönelik içgörüler sağlar.

Screenshot of the Regulatory compliance dashboard.

Mevzuat uyumluluğu standartları Bulut için Defender nasıl temsil edilir?

Sektör standartları, mevzuat standartları ve karşılaştırmalar Bulut için Defender mevzuat uyumluluğu panosunda temsil edilir. Her standart, Azure İlkesi'de tanımlanan bir girişimdir.

Panonuzda değerlendirme olarak eşlenen uyumluluk verilerini görmek için Güvenlik ilkesi sayfasından yönetim grubunuza veya aboneliğinize bir uyumluluk standardı ekleyin.

Seçtiğiniz kapsama bir standart veya kıyaslama atadığınızda, standart mevzuat uyumluluğu panonuzda görünür ve ilişkili tüm uyumluluk verileri değerlendirme olarak eşlenir. Ayrıca, atanmış olan standartların herhangi biri için özet raporları da indirebilirsiniz.

Microsoft, mevzuat standartlarını kendileri izler ve zaman içinde bazı paketlerde kapsamını otomatik olarak geliştirir. Microsoft girişim için yeni içerik yayımladığında, standart denetimlere eşlenmiş yeni ilkeler olarak panonuzda otomatik olarak görünür.

Bulut için Defender hangi mevzuat uyumluluğu standartları kullanılabilir?

Varsayılan olarak, her abonelikte Azure Güvenlik Karşılaştırması atanmıştır. Bu, ortak uyumluluk çerçevelerini temel alan güvenlik ve uyumluluk en iyi yöntemleri için Microsoft tarafından yazılmış, Azure'a özgü yönergelerdir.

Kullanılabilir mevzuat standartları:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL ve UK NHS
  • Kanada Federal PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • Yeni Zelanda ISM Kısıtlı
  • CMMC Düzey 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

Panonuza mevzuat standardı ekleme

Önkoşullar

Panonuza standartlar eklemek için:

  • Abonelikte Bulut için Defender gelişmiş güvenlik özellikleri etkinleştirilmelidir
  • Kullanıcının sahip veya ilke katkıda bulunanı izinleri olmalıdır

Standart ekleme

  1. Bulut için Defender menüsünden Mevzuat uyumluluğu'nu seçerek mevzuat uyumluluğu panosunu açın. Burada, şu anda seçili olan aboneliklere atanmış uyumluluk standartlarını görebilirsiniz.

  2. Sayfanın üst kısmında Uyumluluk ilkelerini yönet'i seçin. İlke Yönetimi sayfası görüntülenir.

  3. Mevzuat uyumluluğu duruşunu yönetmek istediğiniz aboneliği veya yönetim grubunu seçin.

  4. Kuruluşunuzla ilgili standartları eklemek için Sektör ve mevzuat standartları bölümünü genişletin ve Daha fazla standart ekle'yi seçin.

  5. Mevzuat uyumluluğu standartları ekle sayfasında, kullanılabilir standartlardan herhangi birini arayabilirsiniz:

  6. Ekle'yi seçin ve kapsam, parametreler ve düzeltme gibi belirli girişim için gerekli tüm ayrıntıları girin.

  7. Bulut için Defender menüsünden Mevzuat uyumluluğu'nu yeniden seçerek mevzuat uyumluluğu panosuna geri dönün.

    Yeni standardınız Sektör ve mevzuat standartları listenizde görünür.