Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака упрощает процесс соответствия нормативным требованиям, помогая выявлять проблемы, которые препятствуют выполнению определенного стандарта соответствия или достижению сертификации соответствия.
Отраслевые стандарты, нормативные стандарты и тесты представлены в Defender для облака как стандарты безопасности и отображаются на панели мониторинга соответствия нормативным требованиям.
Элементы управления соответствием
Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности.
Defender для облака постоянно оценивает область действия среды в соответствии с любыми средствами контроля соответствия, которые можно оценить автоматически. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.
Примечание.
Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый. Кроме того, если у подписки нет соответствующих ресурсов для определенного стандарта, стандарт не будет отображаться на панели мониторинга соответствия нормативным требованиям вообще, даже если он назначен.
Просмотр стандартов соответствия
Панель мониторинга соответствия нормативным требованиям предоставляет интерактивный обзор состояния соответствия требованиям.
На панели мониторинга можно:
- Получите сводку по элементам управления стандартами, которые были приняты.
- Получение сводки по стандартам с наименьшей скоростью передачи для ресурсов.
- Проверьте стандарты, применяемые в выбранной области.
- Просмотрите оценки для элементов управления соответствием в каждом применяемом стандарте.
- Получение сводного отчета для определенного стандарта.
- Управление политиками соответствия требованиям для просмотра стандартов, назначенных определенной области.
- Запуск запроса для создания пользовательского отчета о соответствии
- Создайте книгу соответствия с течением времени для отслеживания состояния соответствия с течением времени.
- Скачайте отчеты аудита.
- Просмотрите предложения по соответствию требованиям для аудита Майкрософт и сторонних производителей.
Сведения о стандарте соответствия требованиям
Для каждого стандарта соответствия можно просмотреть следующее:
- Область для стандарта.
- Каждый стандарт разбивается на группы элементов управления и подконтрольных элементов управления.
- При применении стандарта к области можно просмотреть сводку оценки соответствия для ресурсов в области для каждого стандартного элемента управления.
- Состояние оценки отражает соответствие стандарту. Существует три состояния:
- Зеленый круг указывает, что ресурсы в области соответствуют элементу управления.
- Красный круг указывает, что ресурсы не соответствуют элементу управления.
- Недоступные элементы управления — это те, которые не могут быть автоматически оценены и поэтому Defender для облака не может получить доступ к соответствующим ресурсам.
Вы можете детализировать элементы управления, чтобы получить сведения о ресурсах, прошедших или неудачных оценках, и для действий по исправлению.
Стандарты соответствия по умолчанию
По умолчанию при включении Defender для облака включены следующие стандарты:
- Для Azure: Microsoft Cloud Security Benchmark (MCSB).
- Для AWS: Microsoft Cloud Security Benchmark (MCSB) и AWS Foundational Security Best Practices standard.
- Для GCP: Microsoft Cloud Security Benchmark (MCSB) и GCP Default.
Доступные стандарты соответствия
Следующие стандарты доступны в Defender для облака:
| Стандарт | Облако |
|---|---|
| APRA CPS 234 2019 | Azure, AWS |
| Защищенный австралийским правительством ISM | Azure |
| Руководство по информационной безопасности австралийского правительства 12.2023 | AWS, GCP |
| Рекомендации по базовой безопасности AWS | AWS |
| AWS Well Architected Framework 2024 | AWS |
| Общий закон о защите данных Бразилии (LGPD) 2018 г. | Azure, AWS, GCP |
| Закон штата Калифорния о защите конфиденциальности потребителей (CCPA) | AWS, GCP |
| Федерация Канада PBMM 3.2020 | Azure, AWS, GCP |
| Бенчмарк CIS Amazon Elastic Kubernetes Service (EKS) | AWS |
| Основы CIS AWS версии 3.0.0 | AWS |
| CIS Azure Foundations версии 2.1.0 | Azure |
| Cis Служба Azure Kubernetes (AKS) Benchmark | Azure |
| Элементы управления CIS версии 8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| Бенчмарк CIS Google Kubernetes Engine (GKE) | GCP |
| CIS Azure Foundations версии 3.0.0 (предварительная версия) | Azure |
| Профиль CRI | AWS, GCP |
| Политика безопасности служб уголовного правосудия версии 5.9.5 | Azure, AWS, GCP |
| Матрица облачных контролей CSA версии 4.0.12 | Azure, AWS, GCP |
| Cyber Essentials версии 3.1 | Azure, AWS, GCP |
| Сертификация модели зрелости кибербезопасности (CMMC) уровня 2 версии 2.0 | Azure, AWS, GCP |
| DORA 2022 2554 (предварительная версия) | Azure, AWS, GCP |
| ЕС 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| Общее регулирование защиты данных ЕС (GDPR) 2016 679 | Azure, AWS, GCP |
| Закон о ИИ ЕС 2024 1689 (предварительная версия) | Azure, AWS, GCP |
| FedRAMP "H" и "M" | Azure |
| FedRAMP, высокий базовый уровень, версия 5 (Rev5) | AWS, GCP |
| FedRAMP Умеренный базовый Rev5 | AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| HIPAA | Azure |
| HITRUST CSF версии 11.3.0 | Azure, AWS, GCP |
| HiTrust версии 11.3 | Azure, AWS |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| K ISMS P 2023 (предварительная версия) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) версии 3.2 | Azure, AWS, GCP |
| NIST 800 171 ред3 | Azure, AWS, GCP |
| NIST CSF версии 2.0 | Azure, AWS, GCP |
| NIST SP 800 53 R5 | AWS |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| NIST SP 800 172 2021 | AWS, GCP |
| NZISM версии 3.7 | Azure, AWS, GCP |
| PCI DSS 3.2.1 | GCP |
| PCI DSS версии 4.0.1 | Azure, AWS, GCP |
| RMIT Малайзия | Azure |
| Закон Сарбейнса-Оксли 2022 (SOX) | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SOC 2 | Azure, GCP |
| Испанский ENS | Azure |
| Платформа управления безопасностью клиентов SWIFT 2024 | Azure, AWS, GCP |
| SWIFT CSP-CSCF версии 2020 | Azure, AWS, GCP |
| Официальный представитель Великобритании и Национальная служба здравоохранения Великобритании | Azure |
| Резервный банк Индии — ИТ-структура для NBFC | Azure, AWS, GCP |