Bulut için Microsoft Defender mevzuat uyumluluğu standartları
Bulut için Microsoft Defender, belirli bir uyumluluk standardına uymanızı engelleyen sorunları belirlemenize veya uyumluluk sertifikasına ulaşmanıza yardımcı olarak mevzuat uyumluluğu sürecini kolaylaştırır.
Sektör standartları, mevzuat standartları ve karşılaştırmalar, güvenlik standartları olarak Bulut için Defender temsil edilir ve Mevzuat uyumluluğu panosunda görünür.
Uyumluluk denetimleri
Her güvenlik standardı, ilgili güvenlik önerilerinden oluşan mantıksal gruplar olan birden çok uyumluluk denetiminden oluşur.
Bulut için Defender, kapsam içindeki ortamı otomatik olarak değerlendirilebilecek tüm uyumluluk denetimlerine karşı sürekli olarak değerlendirir. Değerlendirmelere göre, kaynakları denetimlerle uyumlu veya uyumsuz olarak gösterir.
Not
Standartlarda otomatik olarak değerlendirilemeyecek uyumluluk denetimleri varsa Bulut için Defender kaynağın denetime uygun olup olmadığına karar veremediğine dikkat edin. Bu durumda, denetim gri olarak gösterilir.
Uyumluluk standartlarını görüntüleme
Mevzuat uyumluluğu panosu, uyumluluk durumuna etkileşimli bir genel bakış sağlar.
Panoda aşağıdakileri yapabilirsiniz:
- Geçirilen standart denetimlerinin özetini alın.
- Kaynaklar için en düşük geçiş oranına sahip standartların özetini alın.
- Seçili kapsam içinde uygulanan standartları gözden geçirin.
- Uygulanan her standartta uyumluluk denetimleri için değerlendirmeleri gözden geçirin.
- Belirli bir standart için özet raporu alın.
- Belirli bir kapsama atanan standartları görmek için uyumluluk ilkelerini yönetin.
- Özel uyumluluk raporu oluşturmak için sorgu çalıştırma
- Zaman içinde uyumluluk durumunu izlemek için "zaman içinde uyumluluk çalışma kitabı" oluşturun.
- Denetim raporlarını indirin.
- Microsoft ve üçüncü taraf denetimleri için uyumluluk tekliflerini gözden geçirin.
Uyumluluk standardı ayrıntıları
Her uyumluluk standardı için şunları görüntüleyebilirsiniz:
- Standart kapsamı.
- Her standart, denetim ve alt denetim gruplarına ayrılmıştır.
- Bir kapsama standart uyguladığınızda, kapsam içindeki kaynaklar için her standart denetim için uyumluluk değerlendirmesinin özetini görebilirsiniz.
- Değerlendirmelerin durumu, standartla uyumluluğu yansıtır. Üç durum vardır:
- Yeşil daire, kapsamdaki kaynakların denetimle uyumlu olduğunu gösterir.
- Kırmızı daire, kaynakların denetimle uyumlu olmadığını gösterir.
- Kullanılamayan denetimler otomatik olarak değerlendirilemeyen denetimlerdir ve bu nedenle Bulut için Defender kaynakların uyumlu olup olmadığına erişemez.
Değerlendirmeleri geçmiş/başarısız olan kaynaklar hakkında bilgi almak ve düzeltme adımları için denetimlerde detaya gidebilirsiniz.
Varsayılan uyumluluk standartları
Varsayılan olarak, Bulut için Defender etkinleştirdiğinizde aşağıdaki standartlar etkinleştirilir:
- Azure için: Microsoft Bulut Güvenliği Karşılaştırması (MCSB).
- AWS için: Microsoft Cloud Security Benchmark (MCSB) ve AWS Foundational Security Best Practices standard.
- GCP için: Microsoft Bulut Güvenliği Karşılaştırması (MCSB) ve GCP Varsayılan.
Kullanılabilir uyumluluk standartları
aşağıdaki standartlar Bulut için Defender'de kullanılabilir:
| Azure abonelikleri için standartlar | AWS hesapları için standartlar | GCP projeleri için standartlar |
|---|---|---|
| Avustralya Hükümeti ISM Korumalı | AWS Temel Güvenlik En İyi Yöntemleri | Brezilya Genel Kişisel Verileri Koruma Yasası (LGPD) |
| Kanada Federal PBMM | AWS İyi Tasarlanmış Çerçeve | California Tüketici Gizliliği Yasası (CCPA) |
| CIS Azure Foundations | Brezilya Genel Kişisel Verileri Koruma Yasası (LGPD) | CIS Denetimleri |
| CIS Azure Kubernetes Service (AKS Benchmark) | California Tüketici Gizliliği Yasası (CCPA) | CIS GCP Temelleri |
| CMMC | CIS Amazon Elastic Kubernetes Service (EKS) Karşılaştırması | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP 'H' & 'M' | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Karşılaştırması |
| HIPAA/HITRUST | CRI Profili | CRI Profili |
| ISO/IEC 27001 | CSA Bulut Denetimleri Matrisi (CCM) | CSA Bulut Denetimleri Matrisi (CCM) |
| Yeni Zelanda ISM Kısıtlı | GDPR | Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) |
| NIST SP 800-171 | ISO/IEC 27001 | FFIEC Siber Güvenlik Değerlendirme Aracı (CAT) |
| NIST SP 800-53 | ISO/IEC 27002 | GDPR |
| PCI DSS | NIST Siber Güvenlik Çerçevesi (CSF) | ISO/IEC 27001 |
| RMIT Malezya | NIST SP 800-172 | ISO/IEC 27002 |
| SOC 2 | PCI DSS | ISO/IEC 27017 |
| İspanyolca ENS | NIST Siber Güvenlik Çerçevesi (CSF) | |
| SWIFT CSP CSCF | NIST SP 800-53 | |
| UK OFFICIAL ve UK NHS | NIST SP 800-171 | |
| NIST SP 800-172 | ||
| PCI DSS | ||
| Sarbanes Oxley Yasası (SOX) | ||
| SOC 2 |