Les normes industrielles, les normes réglementaires et les référentiels (benchmarks) sont représentés dans Microsoft Defender for Cloud sous forme de normes de sécurité. Ces normes sont attribuées à des périmètres tels que les abonnements Azure, les comptes AWS et les projets GCP.

Defender for Cloud évalue en continu votre environnement cloud hybride par rapport à ces normes et fournit des informations sur la conformité dans le tableau de bord de conformité réglementaire.

Lorsque vous intégrez des abonnements et des comptes à Defender for Cloud, le Microsoft Cloud Security Benchmark (MCSB) commence automatiquement à évaluer les ressources situées dans le périmètre.

Ce benchmark s’appuie sur les principes de sécurité cloud définis par le Microsoft Security Benchmark, et applique ces principes avec des recommandations techniques détaillées pour Azure, pour d’autres fournisseurs de cloud (comme AWS et GCP), ainsi que pour d’autres clouds Microsoft.

Le tableau de bord de conformité vous offre une vue d’ensemble de votre position globale en matière de conformité.
La sécurité pour les plateformes non Azure suit les mêmes principes de sécurité neutres vis‑à‑vis du cloud que ceux d’Azure.
Chaque contrôle du benchmark fournit le même niveau de granularité et le même périmètre de directives techniques, aussi bien pour Azure que pour les autres ressources cloud.

Depuis le tableau de bord de conformité, vous pouvez gérer l’ensemble de vos exigences de conformité pour vos déploiements cloud, y compris les responsabilités automatiques, manuelles et partagées.

Unité suivante : Améliorer votre conformité réglementaire dans Defender for Cloud