你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在监管合规仪表板中自定义标准集
Microsoft Defender for Cloud 会不断地将资源的配置与行业标准、法规和基准中的要求进行比较。 监管合规仪表板可根据用户如何满足特定的合规性要求来深入了解用户的合规情况。
提示
在常见问题解答中详细了解 Defender for Cloud 的监管合规性仪表板。
Defender for Cloud 中如何体现监管合规标准?
行业标准、监管标准和基准在 Defender for Cloud 的监管合规性仪表板中均有体现。 每个标准都是 Azure 策略中定义的一项举措。
要在仪表板中查看作为评估结果的合规性数据,请从“安全策略”页面中向用户的管理组或订阅源添加合规性标准。 如需详细了解 Azure Policy 和计划,请参阅使用全策略。
为所选范围指定标准或基准后,该标准将出现在监管合规仪表板中,并将所有相关的合规性数据作为评估结果体现。 还可以为任何已指定的标准下载摘要报告。
Microsoft 会自行跟踪法规标准,一段时间后,自动提高这些标准在部分软件包的覆盖率。 当 Microsoft 发布该标准的新内容时,仪表板中将自动显示这些新内容,作为对应到标准中控制措施的新策略使用。
Defender for Cloud 提供了哪些监管合规标准?
默认情况下,将为每个订阅分配“Azure 安全基准”。 Azure 安全基准是 Microsoft 制定的 Azure 专属准则,适合基于常见合规框架的安全性与合规性最佳做法采用。 详细了解 Azure 安全基准。
可用的法规标准:
- PCI-DSS v3.2.1:2018
- SOC TSP
- NIST SP 800-53 R4
- NIST SP 800 171 R2
- 英国官方和英国 NHS
- 加拿大联邦 PBMM
- Azure CIS 1.1.0
- HIPAA/HITRUST
- SWIFT CSP CSCF v2020
- ISO 27001:2013
- 受限于新西兰 ISM
- CMMC 级别 3
- Azure CIS 1.3.0
- NIST SP 800-53 R5
- FedRAMP H
- FedRAMP M
提示
标准将在仪表板可用时添加到仪表板。 前面的列表可能不包含最近添加的标准。
向仪表板添加监管标准
以下步骤说明如何添加包以监视是否符合与一种支持的监管标准。
先决条件
若要向仪表板添加标准,请执行以下操作:
- 订阅必须启用 Defender for Cloud 的增强安全功能
- 用户必须具有“所有者”或“策略参与者”权限
添加标准
在 Defender for Cloud 的菜单中,选择“监管合规性”以打开监管合规性仪表板。 可在此处查看当前分配给当前所选订阅的合规标准。
在页面顶部,选择“管理合规策略”。 “策略管理”页将出现。
选择要为其管理监管合规态势的订阅或管理组。
提示
建议选择标准所适用的最高范围,以便为所有嵌套资源聚合和跟踪合规数据。
若要添加与组织相关的标准,请扩展“行业和监管标准”部分,并选择“添加更多标准”。
在“添加监管合规标准”页中,可以搜索任何可用标准:
选择“添加”,然后输入特定计划的所有必要详细信息,如范围、参数和修正。
在 Defender for Cloud 的菜单中,再次选择“监管合规性”以返回到监管合规性仪表板。
新标准会出现在行业和监管标准的列表中。
注意
新添加的标准可能需要几个小时才能出现在合规仪表板中。
从仪表板中删除标准
可以继续自定义法规合规性仪表板,以便仅关注适用于你的标准,方法是删除所提供的与你的组织无关的所有法规标准。
请执行以下步骤删除标准:
在 Defender for Cloud 的菜单中,选择“安全策略”。
选择要从中删除标准的相关订阅。
注意
可以删除订阅中的标准,但不能删除管理组中的标准。
此时将打开“安全策略”页。 对于所选订阅,会显示默认策略、行业和监管标准以及用户创建的任何自定义措施。
对于要删除的标准,选择“禁用”。 确认窗口随即打开。
请选择“是”。 将删除此标准。
后续步骤
本文介绍了如何添加合规标准以监视是否符合监管标准和行业标准。
如需相关材料,请参阅以下页面内容:
- Azure 安全基准
- Defender for Cloud 监管合规性仪表板 - 了解如何通过 Defender for Cloud 和外部工具跟踪和导出监管合规性数据
- 使用安全策略