業界標準、規制基準、ベンチマークは、セキュリティ標準として Microsoft Defender for Cloud で表 されます。 これらの標準は、Azure サブスクリプション、AWS アカウント、GCP プロジェクトなどのスコープに割り当てられます。
Defender for Cloud は、これらの標準に対してハイブリッド クラウド環境を継続的に評価し、 規制コンプライアンス ダッシュボードでコンプライアンスに関する情報を提供します。
サブスクリプションとアカウントを Defender for Cloud にオンボードすると、 Microsoft クラウド セキュリティ ベンチマーク (MCSB) によって 、スコープ内のリソースの評価が自動的に開始されます。
このベンチマークは、Azure セキュリティ ベンチマークで定義されているクラウド セキュリティ原則に基づいており、Azure、他のクラウド プロバイダー (AWS や GCP など)、その他の Microsoft クラウド向けの詳細な技術的実装ガイダンスを使用して、これらの原則を適用します。
コンプライアンス ダッシュボードには、全体的なコンプライアンスの状態が表示されます。 Azure 以外のプラットフォームのセキュリティは、Azure と同じクラウドに依存しないセキュリティ原則に従います。 ベンチマーク内の各コントロールは、Azure とその他のクラウド リソース全体で同じ粒度と技術的なガイダンスの範囲を提供します。
コンプライアンス ダッシュボードから、自動、手動、共有の責任など、クラウド デプロイのすべてのコンプライアンス要件を管理できます。
注
共有責任は、Azure とのみ互換性があります。