Поделиться через

Повышение соответствия нормативным требованиям

Microsoft Defender для Облака помогает обеспечить соответствие нормативным требованиям путем непрерывной оценки ресурсов для контроля соответствия требованиям и выявления проблем, которые блокируют выполнение определенной сертификации соответствия.

На панели мониторинга соответствия нормативным требованиям вы управляете стандартами соответствия и взаимодействуете с ними. Вы можете узнать, какие стандарты соответствия назначены, включить и отключить стандарты для Azure, AWS и GCP, просмотреть состояние оценок по стандартам и многое другое.

Интеграция с Purview

Данные о соответствии от Defender for Cloud теперь легко интегрируются с Microsoft Purview Compliance Manager, что позволяет централизованно оценивать соответствие требованиям и управлять ими в всей цифровой собственности организации.

При добавлении любого стандарта на панель мониторинга соответствия требованиям (включая мониторинг стандартов соответствия другим облакам, таким как AWS и GCP), данные соответствия на уровне ресурсов автоматически отображаются в диспетчере соответствия требованиям для того же стандарта.

Таким образом, диспетчер соответствия требованиям предоставляет действия по улучшению и состояние в облачной инфраструктуре и всех других цифровых ресурсов в этом центральном средстве. Дополнительные сведения см. в разделе поддержки multicloud в Диспетчере соответствия требованиям Microsoft Purview.

Перед началом работы

  • По умолчанию при включении Defender для облака в подписке Azure, учетной записи AWS или плане GCP включен план MCSB.
  • Вы можете добавить дополнительные стандарты соответствия по умолчанию, если в Defender для облака включен по крайней мере один платный план.
  • Необходимо войти с помощью учетной записи, которая имеет доступ читателя к данным о соответствии политике. Роль читателя для подписки имеет доступ к данным о соответствии политике, но роль читателя безопасности не выполняется. Как минимум, необходимо назначить роль участника политики ресурсов и администратора безопасности .

Оценка соответствия нормативным требованиям

Панель мониторинга соответствия нормативным требованиям показывает, какие стандарты соответствия включены. В нем показаны элементы управления в рамках каждого стандарта и оценки безопасности для этих элементов управления. Состояние этих оценок отражает соответствие стандарту.

Панель мониторинга помогает сосредоточиться на пробелах в стандартах и отслеживать соответствие с течением времени.

  1. На портале Defender для облака откройте страницу соответствия нормативным требованиям .

    Снимок экрана: изучение сведений о соответствии определенному стандарту.

  2. Используйте панель мониторинга в соответствии с нумерованными элементами на изображении.

    • (1). Выберите стандарт соответствия, чтобы просмотреть список всех элементов управления для этого стандарта.
    • (2). Просмотрите подписки, к которым применяется стандарт соответствия.
    • (3). Выберите и разверните элемент управления для просмотра связанных с ним оценок. Выберите оценку для просмотра связанных ресурсов и возможных действий по исправлению.
    • (4). Выберите "Элементы управления" , чтобы просмотреть вкладки "Обзор", " Действия" и "Действия Майкрософт ".
    • (5). В разделе "Действия" можно просмотреть автоматические и вручную оценки, связанные с элементом управления.
    • (6). Автоматические оценки показывают количество неудачных ресурсов и типов ресурсов и ссылаются непосредственно на сведения об исправлении.
    • (7). Оценка вручную может быть подтверждена, а доказательства можно связать для демонстрации соответствия требованиям.

Исследование проблем

Сведения на панели мониторинга можно использовать для изучения проблем, которые могут повлиять на соответствие стандарту.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. Выберите сведения об элементе управления.

    Снимок экрана, на котором показано, куда перейти к выбору сведений об элементе управления на экране.

    • Выберите "Обзор" , чтобы просмотреть определенные сведения о выбранном элементе управления.
    • Выберите "Ваши действия ", чтобы просмотреть подробное представление автоматизированных и ручных действий, которые необходимо предпринять для улучшения состояния соответствия требованиям.
    • Выберите "Действия Майкрософт" , чтобы просмотреть все действия, принятые корпорацией Майкрософт, чтобы обеспечить соответствие выбранному стандарту.

  4. В разделе "Действия" можно выбрать стрелку вниз, чтобы просмотреть дополнительные сведения и устранить рекомендацию для этого ресурса.

    Снимок экрана, на котором показана стрелка вниз на экране.

    Дополнительные сведения о том, как применять рекомендации, см. в разделе «Реализация рекомендаций по безопасности в Microsoft Defender для Cloud».

    Замечание

    Оценки выполняются примерно каждые 12 часов, поэтому вы увидите влияние на данные соответствия только после следующего запуска соответствующей оценки.

Исправление автоматической оценки

Соответствие нормативным требованиям имеет автоматические и ручные оценки, которые могут потребоваться исправить. Используя сведения на панели мониторинга соответствия нормативным требованиям, улучшайте состояние соответствия, разрешая рекомендации непосредственно на панели мониторинга.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. Выберите любую из неудачных оценок, которые отображаются на панели мониторинга, чтобы просмотреть сведения об этой рекомендации. Каждая рекомендация содержит набор шагов по исправлению для устранения проблемы.

  4. Выберите конкретный ресурс, чтобы просмотреть дополнительные сведения и устранить рекомендацию для этого ресурса.
    Например, в стандарте Azure CIS 1.1.0 выберите рекомендацию , шифрование дисков должно применяться на виртуальных машинах.

    Снимок экрана, на котором показано, как выбрать рекомендацию из стандартного руководства непосредственно на странице сведений о рекомендации.

  5. В этом примере, когда вы выбираете Принять меры на странице сведений о рекомендации, вы переходите на страницы виртуальных машин Azure на портале Azure, где можно включить шифрование на вкладке Безопасность.

    Снимок экрана: кнопка принятия действий на странице сведений о рекомендации приводит к параметрам исправления.

    Дополнительные сведения о том, как применять рекомендации, см. в разделе «Реализация рекомендаций по безопасности в Microsoft Defender для Cloud».

  6. После принятия действий по устранению рекомендаций вы увидите результат в отчете панели мониторинга соответствия, так как оценка соответствия улучшается.

Оценки выполняются примерно каждые 12 часов, поэтому вы увидите влияние на данные соответствия только после следующего запуска соответствующей оценки.

Исправление ручной оценки

Соответствие нормативным требованиям имеет автоматизированные и ручные оценки, которые могут потребоваться исправить. Оценки вручную — это оценки, требующие ввода от клиента для их исправления.

  1. На портале Defender для облака откройте соответствие нормативным требованиям.

  2. Выберите стандарт соответствия нормативным требованиям и выберите элемент управления соответствия, чтобы развернуть его.

  3. В разделе аттестации и подтверждения вручную выберите оценку.

  4. Выберите соответствующие подписки.

  5. Выберите Attest.

  6. Введите соответствующие сведения и вложите доказательства соответствия требованиям.

  7. Нажмите кнопку "Сохранить".

Создание сертификатов и отчетов о состоянии соответствия

  1. Чтобы создать pdf-отчет с сводкой по текущему состоянию соответствия для определенного стандарта, выберите "Скачать отчет".

    Этот отчет содержит общую сводку по соответствию требованиям выбранного стандарта согласно данным оценки Microsoft Defender for Cloud. Сведения в отчете упорядочены по директивам, предписываемым этим стандартом. Отчет можно предоставить релевантным участникам. Он может послужить свидетельством для внутренних и внешних аудиторов.

    Снимок экрана, на котором показана панель инструментов в панели мониторинга соответствия нормативным требованиям Defender для облака для скачивания отчетов о соответствии.

  2. Чтобы скачать отчеты о сертификации Azure и Dynamics для стандартов, применяемых к подпискам, используйте параметр "Аудит отчетов ".

    Снимок экрана: использование панели инструментов на панели мониторинга соответствия нормативным требованиям Defender для облака для скачивания отчетов о сертификации Azure и Dynamics.

  3. Перейдите на вкладку для соответствующих типов отчетов (PCI, SOC, ISO и т. д.) и используйте фильтры, чтобы найти нужные отчеты:

    Снимок экрана: фильтрация списка доступных отчетов аудита Azure с помощью вкладок и фильтров.

    Например, на вкладке PCI можно скачать ZIP-файл, содержащий цифровой подписанный сертификат, демонстрирующий соответствие Microsoft Azure, Dynamics 365 и другим веб-службам требованиям платформы ISO22301, а также необходимый залог для интерпретации и представления сертификата.

При скачивании одного из этих отчетов сертификации отображается следующее уведомление о конфиденциальности:

Скачав этот файл, вы даете корпорации Майкрософт согласие на хранение текущего пользователя и выбранных подписок во время скачивания. Эти данные используются для уведомления о наличии изменений или обновлений в скачанный отчет аудита. Эти данные используются корпорацией Майкрософт и компаниями аудита, которые производят сертификацию или отчеты только в том случае, если требуется уведомление.

Состояние соответствия непрерывно экспорту

Если вы хотите отслеживать состояние соответствия с помощью других инструментов мониторинга в своей среде, Defender for Cloud включает механизм экспорта, чтобы упростить эту задачу. Настройте непрерывный экспорт для отправки данных в Центры событий Azure или рабочую область Log Analytics. Узнайте больше о непрерывном экспорте данных Defender для облака.

Используйте данные непрерывного экспорта в Центры событий Azure или рабочую область Log Analytics:

  1. Экспортируйте все данные соответствия нормативным требованиям в непрерывном потоке:

    Снимок экрана, на котором показано, как непрерывно экспортировать поток данных соответствия нормативным требованиям.

  2. Экспорт еженедельных моментальных снимков данных соответствия нормативным требованиям:

    Снимок экрана, на котором показано, как непрерывно экспортировать еженедельный снимок данных о соответствии нормативным требованиям.

Подсказка

Вы также можете вручную экспортировать отчеты об одном моменте времени непосредственно с панели мониторинга соответствия нормативным требованиям. Создайте эти отчеты PDF/CSV или отчеты сертификации Azure и Dynamics с помощью параметров панели инструментов " Скачать отчет " или " Аудит отчетов ".

Активация рабочего процесса при изменении оценки

функция автоматизации рабочих процессов Defender для облака может активировать Logic Apps всякий раз, когда одна из ваших оценок соответствия нормативным требованиям изменяет состояние.

Например, может потребоваться, чтобы Defender for Cloud отправит пользователю адрес электронной почты, если оценка соответствия завершается ошибкой. Сначала необходимо создать приложение логики (с помощью Azure Logic Apps), а затем настроить триггер в новой автоматизации рабочих процессов, как описано в статье "Автоматизация ответов на триггеры Defender для облака".

Снимок экрана: использование изменений в оценках соответствия нормативным требованиям для активации автоматизации рабочих процессов.

Дальнейшие шаги

Дополнительные сведения см. на следующих страницах:

  • Last updated on