Pokyny k ochraně kontrolních mechanismů auditu
Microsoft Entra ID splňuje požadavky na postupy související s identitou pro implementaci bezpečnostních předpisů HIPAA (Health Insurance Portability and Accountability Act of 1996). Pokud chcete dodržovat předpisy HIPAA, implementujte pomocí těchto pokynů bezpečnostní opatření s dalšími potřebnými konfiguracemi nebo procesy.
Pro kontrolní mechanismy auditu:
Vytvořte zásady správného řízení dat pro ukládání osobních dat.
Identifikujte a označte citlivá data.
Nakonfigurujte shromažďování auditů a zabezpečená data protokolů.
Konfigurace ochrany před únikem informací
Povolte ochranu informací.
Pro zajištění ochrany:
Určete, kde jsou uložena data phI (Protected Health Information).
Identifikujte a zmírníte všechna rizika pro uložená data.
Tento článek obsahuje relevantní formulaci o ochraně HIPAA, za kterou následuje tabulka s doporučeními a pokyny Microsoftu, které vám pomůžou dosáhnout dodržování předpisů HIPAA.
Kontrolní mechanismy auditu
Následující obsah je pokyny k ochraně od HIPAA. Vyhledejte doporučení Microsoftu pro splnění požadavků na implementaci zabezpečení.
Ochrana HIPAA – kontrolní mechanismy auditu
Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.
| Doporučení | Akce |
|---|---|
| Povolení Microsoft Purview | Microsoft Purview pomáhá spravovat a monitorovat data poskytováním zásad správného řízení dat. Použití Purview pomáhá minimalizovat rizika dodržování předpisů a splnit zákonné požadavky. Microsoft Purview na portálu zásad správného řízení poskytuje jednotnou službu zásad správného řízení dat, která pomáhá spravovat místní data, multicloudová data a data SaaS (Software as-Service). Microsoft Purview je architektura, sada produktů, které společně poskytují vizualizaci ochrany citlivých dat pro data a ochranu před únikem informací. |
| Povolení služby Microsoft Sentinel | Microsoft Sentinel poskytuje řešení zabezpečení a správy událostí (SIEM) a orchestrace zabezpečení, automatizace a reakce (SOAR). Microsoft Sentinel shromažďuje protokoly auditu a používá integrovanou AI k analýze velkých objemů dat. SIEM umožňuje organizaci detekovat incidenty, které by mohly být nezjištěny. |
| Konfigurace služby Azure Monitor | Protokoly služby Azure Monitor shromažďují a uspořádají protokoly a rozšiřují se do cloudových a hybridních prostředí. Poskytuje doporučení týkající se klíčových oblastí ochrany prostředků v kombinaci s Centrem zabezpečení Azure. |
| Povolení protokolování a monitorování | Protokolování a monitorování jsou nezbytné pro zabezpečení prostředí. Data podporují šetření a pomáhají detekovat potenciální hrozby tím, že identifikují neobvyklé vzory. Povolte protokolování a monitorování služeb, abyste snížili riziko neoprávněného přístupu. Doporučujeme monitorovat protokoly aktivit Microsoft Entra. |
| Kontrola prostředí pro údaje o stavu elektronických chráněných dat (ePHI) | Microsoft Purview je možné povolit v režimu auditování a zkontrolovat, co ePHI se nachází v datových aktivech a prostředcích, které se používají k ukládání dat. Tato funkce pomáhá při vytváření klasifikace a označování dat na základě citlivosti dat. |
| Vytvoření zásad ochrany před únikem informací | Zásady ochrany před únikem informací pomáhají vytvářet procesy, které zajistí, aby se citlivá data neztratila, zneužila nebo k němu přistupovala neoprávněnými uživateli. Brání únikům dat a exfiltraci. Microsoft Purview DLP zkoumá e-mailové zprávy, přejde na Portál dodržování předpisů Microsoft Purview a zkontroluje zásady a přizpůsobí je pro vaši organizaci. |
| Povolení monitorování prostřednictvím služby Azure Policy | Azure Policy pomáhá vynucovat standardy organizace a umožňuje vyhodnotit stav dodržování předpisů v celém prostředí. Tento přístup zajišťuje konzistenci, dodržování právních předpisů a monitorování a poskytuje doporučení zabezpečení prostřednictvím programu Microsoft Defender for Cloud. |
| Posouzení požadavků na správu zařízení | Microsoft Intune se dá použít k poskytování správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM). Microsoft Intune poskytuje kontrolu nad firemními a osobními zařízeními. Mezi možnosti patří správa způsobu použití a vynucování zásad, které poskytují přímou kontrolu nad mobilními aplikacemi. |
| Ochrana aplikací | Microsoft Intune může pomoct vytvořit architekturu ochrany dat, která pokrývá aplikace Office Microsoftu 365 a zahrnuje je napříč zařízeními. Ochrana aplikací zásady zajišťují, aby data organizace zůstala v bezpečí a obsahovala je v aplikaci na osobních zařízeních (BYOD) na zařízeních vlastněných společností. |
| Konfigurace správy insiderských rizik | Microsoft Purview Insider Risk Management koreluje signály k identifikaci potenciálních škodlivých nebo neúmyslných vnitřních rizik, jako je krádež IP adres, únik dat a porušení zabezpečení. Insider Risk Management umožňuje vytvářet zásady pro správu zabezpečení a dodržování předpisů. Tato funkce je založena na principu ochrany osobních údajů podle návrhu, uživatelé jsou ve výchozím nastavení pseudonymizováni a používají se řízení přístupu na základě role a protokoly auditu, které pomáhají zajistit ochranu osobních údajů na úrovni uživatele. |
| Konfigurace dodržování předpisů pro komunikaci | Microsoft Purview Communication Compliance poskytuje nástroje, které organizacím pomáhají zjišťovat dodržování právních předpisů, jako je dodržování předpisů pro cenné papíry a exchange (SEC) nebo standardy FINRA (Financial Industry Regulatory Authority). Nástroj sleduje porušení obchodních chování, jako jsou citlivé nebo důvěrné informace, obtěžování nebo ohrožení jazyka a sdílení obsahu pro dospělé. Tato funkce je vytvořená s ochranou osobních údajů podle návrhu, uživatelská jména jsou ve výchozím nastavení pseudonymizována, ovládací prvky přístupu na základě role jsou integrované, vyšetřovatelé se přihlašují správcem a protokoly auditu pomáhají zajistit ochranu osobních údajů na úrovni uživatele. |
ovládací prvky Sejf guard
Následující obsah obsahuje pokyny k kontrolním mechanismům ochrany od HIPAA. Vyhledejte doporučení Microsoftu pro splnění dodržování předpisů HIPAA.
HIPAA – ochrana
Conduct an accurate and thorough safeguard of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.
| Doporučení | Akce |
|---|---|
| Kontrola prostředí pro data ePHI | Microsoft Purview je možné povolit v režimu auditování a zkontrolovat, co ePHI se nachází v datových aktivech, a prostředky, které se používají k ukládání dat. Tyto informace pomáhají při vytváření klasifikace dat a označování citlivosti dat. Kromě toho použití Průzkumníka obsahu poskytuje přehled o tom, kde se citlivá data nacházejí. Tyto informace vám pomůžou začít s ručním použitím doporučení popisků nebo popisků na straně klienta na automatické označení na straně služby. |
| Povolení ochrany dat Microsoftu 365 v Privě | Microsoft Priva vyhodnocuje data ePHI uložená v Microsoftu 365, skenování a vyhodnocování citlivých informací. |
| Povolení srovnávacího testu zabezpečení Azure | Srovnávací test zabezpečení cloudu Microsoftu poskytuje kontrolu nad ochranou dat napříč službami Azure a poskytuje směrný plán pro implementaci služeb, které ukládají ePHI. Režim auditu poskytuje tato doporučení a nápravné kroky pro zabezpečení prostředí. |
| Povolení správy ohrožení zabezpečení v programu Defender | Správa ohrožení zabezpečení v programu Microsoft Defender je integrovaný modul v programu Microsoft Defender for Endpoint. Tento modul vám pomůže identifikovat a zjišťovat ohrožení zabezpečení a chybné konfigurace v reálném čase. Tento modul vám také pomůže určit prioritu prezentace zjištění na řídicím panelu a sestavách napříč zařízeními, virtuálními počítači a databázemi. |
Další informace
pilíř nulová důvěra (Zero Trust): Zařízení, data, aplikace, viditelnost, automatizace a orchestrace
pilíř nulová důvěra (Zero Trust): Data, viditelnost, automatizace a orchestrace