Microsoft Cloud Security Benchmark no Defender para Nuvem

Os padrões do setor, os padrões regulatórios e os parâmetros de comparação são representados no Microsoft Defender para Nuvem como padrões de segurança. Esses padrões são atribuídos a escopos como assinaturas do Azure, contas do AWS e projetos do GCP.

O Defender para Nuvem avalia continuamente seu ambiente de nuvem híbrida em relação a esses padrões e fornece informações sobre conformidade no painel de Conformidade regulatória.

Quando você integra assinaturas e contas ao Defender para Nuvem, o MCSB (padrão de segurança da nuvem da Microsoft) começa automaticamente a avaliar os recursos no escopo.

Esse parâmetro de comparação baseia-se nos princípios de segurança da nuvem definidos pelo Azure Security Benchmark e aplica esses princípios com diretrizes de implementação técnica detalhadas para o Azure, para outros provedores de nuvem (como AWS e GCP) e para outras nuvens da Microsoft.

Imagem que mostra os componentes do Microsoft Cloud Security Benchmark.

O painel de conformidade fornece uma visão da sua posição geral de conformidade. A segurança para plataformas que não são do Azure segue os mesmos princípios de segurança neutra em nuvem do Azure. Cada controle dentro do parâmetro de comparação fornece a mesma granularidade e escopo de diretrizes técnicas no Azure e em outros recursos de nuvem.

Captura de tela de uma página de conformidade regulatória de exemplo no Defender para Nuvem.

No painel de conformidade, você pode gerenciar todos os requisitos de conformidade das suas implantações de nuvem, incluindo responsabilidades automáticas, manuais e compartilhadas.

Observação

As responsabilidades compartilhadas só são compatíveis com o Azure.

Próximas etapas