Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fait partie d’une série d’articles pour fournir de l’aide comme vous concevez une solution de gestion de la posture de sécurité cloud (CSPM) et de la plateforme de protection des charges de travail cloud (CWPP) sur plusieurs ressources multicloud avec Microsoft Defender pour le cloud.
Objectif
Identifiez les exigences de conformité dans votre organisation lors de la conception de votre solution multicloud.
Commencez
Defender pour Cloud évalue continuellement la configuration de vos ressources par rapport aux contrôles de conformité et aux bonnes pratiques dans les normes et les benchmarks que vous avez appliqués dans vos abonnements.
Par défaut, chaque abonnement dispose du benchmark de sécurité Azure affecté. Ce benchmark contient les meilleures pratiques en matière de sécurité et de conformité Microsoft Azure, basées sur des frameworks de conformité courants.
Les normes AWS incluent AWS Foundational Best Practices, CIS 1.2.0 et PCI DSS 3.2.1.
Les normes GCP incluent GCP Default, GCP CIS 1.1.0/1.2.0, GCP ISO 27001, GCP NIST 800 53 et PCI DSS 3.2.1.
Par défaut, chaque abonnement qui contient le connecteur AWS comporte les meilleures pratiques de sécurité AWS Foundational.
Chaque abonnement avec le connecteur GCP a le benchmark GCP par défaut attribué.
Pour AWS et GCP, l’intervalle d’actualisation de la surveillance de la conformité est de 4 heures.
Après avoir activé des fonctionnalités de sécurité améliorées, vous pouvez ajouter d’autres normes de conformité au tableau de bord. La conformité réglementaire est disponible lorsque vous activez au moins un plan Defender sur l’abonnement dans lequel se trouve le connecteur multicloud ou sur le connecteur.
En outre, vous pouvez également créer vos propres normes et évaluations personnalisées pour AWS et GCP afin de vous aligner sur vos exigences organisationnelles.
Étapes suivantes
Dans cet article, vous avez appris à déterminer vos exigences de conformité lors de la conception d’une solution de sécurité multicloud. Passez à l’étape suivante pour déterminer les exigences de propriété.