Mesurer et appliquer la conformité réglementaire
Microsoft Defender pour le cloud compare continuellement la configuration de vos ressources avec les exigences des normes, réglementations et tests d’évaluation du secteur. Le tableau de bord de conformité réglementaire fournit des analyses sur votre situation de conformité selon la façon dont vous répondez aux exigences de conformité.
Comment les normes de conformité réglementaire sont-elles représentées dans Defender pour le cloud ?
Les normes du secteur d’activité, les normes réglementaires et les points de référence sont représentés dans le tableau de bord de conformité réglementaire de Defender pour le cloud. Chaque norme correspond à une initiative définie dans Azure Policy.
Pour voir la correspondance entre les données de conformité et les évaluations dans votre tableau de bord, ajoutez une norme de conformité à votre groupe d’administration ou à votre abonnement sur la page Stratégie de sécurité.
Une fois que vous avez attribué une norme ou un point de référence à l’étendue sélectionnée, la norme s’affiche dans votre tableau de bord de conformité réglementaire avec toutes les données de conformité associées en tant qu’évaluations. Vous pouvez également télécharger des rapports de synthèse pour toutes les normes qui ont été attribuées.
Microsoft suit les normes réglementaires et améliore automatiquement sa couverture dans certains packages au fur et à mesure. Lorsque Microsoft publie du nouveau contenu pour l’initiative, il s’affiche automatiquement dans votre tableau de bord en tant que nouvelles stratégies mappées aux contrôles de la norme.
Quelles sont les normes de conformité réglementaire disponibles dans Defender pour le cloud ?
Par défaut, le Benchmark de sécurité Azure est attribué à chaque abonnement. Il s’agit de l’ensemble des directives propres à Azure et créées par Microsoft contenant les meilleures pratiques de sécurité et de conformité basées sur les infrastructures de conformité courantes.
Normes réglementaires disponibles :
- PCI-DSS v3.2.1:2018
- SOC TSP
- NIST SP 800-53 R4
- NIST SP 800 171 R2
- UK OFFICIAL et UK NHS
- PBMM fédéral du Canada
- Azure CIS 1.1.0
- HIPAA/HITRUST
- SWIFT CSP CSCF v2020
- ISO 27001:2013
- New Zealand ISM Restricted
- CMMC niveau 3
- Azure CIS 1.3.0
- NIST SP 800-53 R5
- FedRAMP H
- FedRAMP M
Ajouter une norme réglementaire au tableau de bord
Prérequis
Pour ajouter des normes à votre tableau de bord :
- Les fonctionnalités de sécurité renforcée de Defender pour le cloud doivent être activées pour l’abonnement
- L’utilisateur doit disposer d’autorisations de propriétaire ou de contributeur de stratégie
Ajouter une norme
Dans le menu de Defender pour le cloud, sélectionnez Conformité réglementaire pour ouvrir le tableau de bord de conformité réglementaire. Ici, vous pouvez voir les normes de conformité actuellement attribuées aux abonnements actuellement sélectionnés.
En haut de la page, sélectionnez Gérer les stratégies de conformité. La page Gestion des stratégies s’affiche.
Sélectionnez l’abonnement ou le groupe d’administration pour lequel vous souhaitez gérer la situation de conformité réglementaire.
Pour ajouter les standards pertinents pour votre organisation, développez la section normes industrielles et règlementaires et sélectionnez Ajouter d’autres standards.
Sur la page Ajouter des normes de conformité réglementaire, vous pouvez rechercher les normes disponibles, notamment :
Sélectionnez Ajouter et entrez tous les détails nécessaires pour l’initiative spécifique, comme l’étendue, les paramètres et la correction.
Dans le menu de Defender pour le cloud, sélectionnez à nouveau Conformité réglementaire pour revenir au tableau de bord de conformité réglementaire.
Votre nouvelle norme s’affiche à présent dans la liste des normes réglementaires et des standards du secteur.