Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Портал Azure
Microsoft Defender для облака упрощает процесс соответствия нормативным требованиям, помогая выявлять проблемы, которые препятствуют выполнению определенного стандарта соответствия или достижению сертификации соответствия.
Отраслевые стандарты, нормативные стандарты и тесты представлены в Defender для облака как стандарты безопасности и отображаются на панели мониторинга соответствия нормативным требованиям.
Элементы управления соответствием
Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности. Defender для облака постоянно оценивает область действия среды в соответствии с любыми средствами контроля соответствия, которые можно оценить автоматически. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.
Замечание
Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый. Кроме того, если у подписки нет соответствующих ресурсов для определенного стандарта, стандарт не будет отображаться на панели мониторинга соответствия нормативным требованиям вообще, даже если он назначен.
Просмотр стандартов соответствия
Панель мониторинга соответствия нормативным требованиям предоставляет интерактивный обзор состояния соответствия требованиям.
На панели мониторинга можно:
- Получите сводку по элементам управления стандартами, которые были приняты.
- Получение сводки по стандартам с наименьшей скоростью передачи для ресурсов.
- Проверьте стандарты, применяемые в выбранной области.
- Просмотрите оценки для элементов управления соответствием в каждом применяемом стандарте.
- Получение сводного отчета для определенного стандарта.
- Управление политиками соответствия требованиям для просмотра стандартов, назначенных определенной области.
- Запуск запроса для создания пользовательского отчета о соответствии
- Создайте книгу соответствия с течением времени для отслеживания состояния соответствия с течением времени.
- Скачайте отчеты аудита.
- Просмотрите предложения по соответствию требованиям для аудита Майкрософт и сторонних производителей.
Сведения о стандарте соответствия требованиям
Для каждого стандарта соответствия можно просмотреть следующее:
- Область для стандарта.
- Каждый стандарт разбивается на группы элементов управления и подконтрольных элементов управления.
- При применении стандарта к области можно просмотреть сводку оценки соответствия для ресурсов в области для каждого стандартного элемента управления.
- Состояние оценки отражает соответствие стандарту. Существует три состояния:
- Зеленый круг указывает, что ресурсы в области соответствуют элементу управления.
- Красный круг указывает, что ресурсы не соответствуют элементу управления.
- Недоступные элементы управления — это те, которые не могут быть автоматически оценены и поэтому Defender для облака не может получить доступ к соответствующим ресурсам.
Вы можете детализировать элементы управления, чтобы получить сведения о ресурсах, прошедших или неудачных оценках, и для действий по исправлению.
Портал Defender
Портал Defender предлагает интерфейс, ориентированный на использование, для соответствия нормативным требованиям, позволяя отслеживать и управлять статусом соответствия назначенным стандартам.
Настройка и назначение стандартов соответствия управляются с помощью интерфейса портала Azure, а портал Defender фокусируется на предоставлении расширенной визуализации и отслеживания хода выполнения соответствия с помощью унифицированной панели мониторинга безопасности.
Элементы управления соответствием
Каждый стандарт безопасности состоит из нескольких элементов управления соответствием, которые являются логическими группами связанных рекомендаций по безопасности.
Defender для облака постоянно оценивает область действия среды в соответствии с любыми средствами контроля соответствия, которые можно оценить автоматически. На основе оценок он показывает ресурсы как совместимые или несовместимые с элементами управления.
Замечание
Важно отметить, что если стандарты имеют элементы управления соответствием, которые не могут быть автоматически оценены, Defender для облака не может решить, соответствует ли ресурс элементу управления. В этом случае элемент управления будет отображаться как серый. Кроме того, если у подписки нет соответствующих ресурсов для определенного стандарта, стандарт не будет отображаться на панели мониторинга соответствия нормативным требованиям вообще, даже если он назначен.
Просмотр стандартов соответствия
Портал Defender предоставляет интерфейс соответствия нормативным требованиям, ориентированный на потребление, с помощью расширенного мини-приложения M1 и интегрированных представлений панелей мониторинга.
Это важно
Чтобы настроить и назначить стандарты соответствия вашей среде, используйте интерфейс портала Azure. На портале Defender основное внимание уделяется мониторингу и отслеживанию хода выполнения соответствия уже назначенным стандартам.
Мониторинг состояния соответствия
Мини-приложение соответствия нормативным требованиям отображает текущее состояние назначенных платформ соответствия требованиям, предоставляя следующее:
- Оценка соответствия в режиме реального времени для каждого назначенного стандарта
- Визуальное представление хода выполнения соответствия требованиям
- Быстрая идентификация платформ, требующих внимания
- Интеграция с унифицированной панелью мониторинга безопасности
Фильтрация рекомендаций
Подробные сведения о конкретных требованиях к соответствию можно получить на странице рекомендаций:
- Фильтрация рекомендаций по платформе соответствия требованиям
- Просмотр рекомендаций по безопасности для конкретной платформы
- Отслеживание хода выполнения исправления для результатов, связанных с соответствием требованиям
- Доступ к подробным рекомендациям по исправлению для каждого элемента управления
Для комплексного управления соответствием, включая стандартную конфигурацию назначения и политики, обратитесь к интерфейсу соответствия нормативным требованиям портала Azure.
Сведения о стандарте соответствия требованиям
Портал Defender предоставляет доступ только для чтения к стандартным сведениям о соответствии для мониторинга:
- Просмотр назначенных стандартов и их текущего состояния соответствия
- Проверка хода выполнения соответствия различным элементам управления платформой
- Сводка по оценке соответствия требованиям доступа в пределах назначенной области
- Состояния отображают соответствие стандарту тремя состояниями:
- Ресурсы в пределах действия соответствуют контролю, что указывает зеленый круг.
- Красный круг указывает на то, что ресурсы не соответствуют контролю.
- Недоступные элементы управления — это те, которые не могут быть автоматически оценены
Замечание
Для подробной настройки, назначения областей и управления политиками стандартов соответствия используйте интерфейс портала Azure.
Стандарты соответствия по умолчанию
По умолчанию при включении Defender для облака включены следующие стандарты:
- Для Azure: Microsoft Cloud Security Benchmark (MCSB).
- Для AWS: Microsoft Cloud Security Benchmark (MCSB) и AWS Foundational Security Best Practices standard.
- Для GCP: Microsoft Cloud Security Benchmark (MCSB) и GCP Default.
Доступные стандарты соответствия
Следующие стандарты доступны в Defender для облака:
| Стандарты | Облака |
|---|---|
| ЕС 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| Общий регламент по защите данных ЕС 2016 679 | Azure, AWS, GCP |
| NIST CSF версии 2.0 | Azure, AWS, GCP |
| NIST 800 171 ред3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS версии 4.0.1 | Azure, AWS, GCP |
| Основы CIS AWS версии 3.0.0 | AWS |
| CIS Azure Foundations версии 2.1.0 | Azure |
| Элементы управления CIS версии 8.1 | Azure, AWS, GCP |
| CIS GCP Foundations версия 3.0 | GCP |
| Эталон CIS для платформы Google Cloud Foundation | GCP |
| Cis Служба Azure Kubernetes (AKS) Benchmark | Azure |
| Бенчмарк CIS Amazon Elastic Kubernetes Service (EKS) | AWS |
| Бенчмарк CIS Google Kubernetes Engine (GKE) | GCP |
| HITRUST CSF версии 11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| Платформа управления безопасностью клиентов SWIFT 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Сертификация модели зрелости кибербезопасности (CMMC) уровня 2 версии 2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| Федерация Канада PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| Матрица облачных контролей CSA версии 4.0.12 | Azure, AWS, GCP |
| Cyber Essentials версии 3.1 | Azure, AWS, GCP |
| Политика безопасности служб уголовного правосудия версии 5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Бразильский общий закон о защите данных (LGPD) 2018 г. | Azure, AWS, GCP |
| NZISM версии 3.7 | Azure, AWS, GCP |
| Закон Сарбейнса-Оксли 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) версии 3.2 | Azure, AWS, GCP |
| Защищенный австралийским правительством ISM | Azure |
| FedRAMP "H" и "M" | Azure |
| HIPAA | Azure |
| RMIT Малайзия | Azure |
| SOC 2 | Azure, GCP |
| Испанский ENS | Azure |
| Закон штата Калифорния о защите конфиденциальности потребителей (CCPA) | AWS, GCP |
| Официальный представитель Великобритании и Национальная служба здравоохранения Великобритании | Azure |
| Рекомендации по базовой безопасности AWS | AWS |
| Профиль CRI | AWS, GCP |
| NIST SP 800-172 | AWS, GCP |
| Закон о цифровой операционной устойчивости (DORA) | Azure, AWS, GCP |
| Закон о искусственном интеллекте Европейского союза (Закон о ИИ ЕС) | Azure, AWS, GCP |
| Корейская система управления информационной безопасностью для общедоступного облака (k-ISMS-P) | Azure, AWS, GCP |
| (CIS) Microsoft Azure Foundations Benchmark версии 3.0 | Azure |