Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal

2023-09-25
Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal został stworzony, aby pomóc użytkownikom w zachowaniu zgodności z wszystkimi przepisami prawnymi i wymogami dotyczącymi bezpieczeństwa. Podręcznik zawiera informacje dotyczące ochrony danych osobowych, stosowania szyfrowania, ochrony systemu przed wirusami, ochrony przed phishingiem, ochrony przed atakami hakerskimi, ochrony przed oszustwami i wyłudzaniem danych oraz innych praktyk bezpieczeństwa. Podręcznik zawiera również informacje na temat zasad korzystania z produktów Asus Rog Aura Terminal oraz produktów zgodnych z Asus Rog Aura Terminal. Użytkownicy mogą skorzystać z tego podręcznika, aby zapewnić, że przestrzegają wszystkich przepisów i wymagań dotyczących bezpieczeństwa.

Ostatnia aktualizacja: Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal

Pracownicy Atlassian są liderami w branży w zakresie bezpieczeństwa, zgodności, audytów i certyfikatów innych firm, które spełniają wszystkie potrzeby naszych klientów w zakresie zgodności z przepisami

Przejście do chmury oznacza ochronę wrażliwych obciążeń przy jednoczesnym osiągnięciu i utrzymaniu zgodności ze złożonymi wymaganiami, ramami i wytycznymi. Nasz zespół stale pracuje nad rozszerzeniem zakresu, aby pomóc organizacjom w spełnieniu wymagań dotyczących zgodności.

Program zgodności Atlassian

Nasze produkty w chmurze regularnie poddawane są niezależnej weryfikacji ich bezpieczeństwa, prywatności i kontroli zgodności, uzyskując certyfikaty, certyfikaty zgodności lub raporty audytu w oparciu o globalne standardy.

Posiadamy również dedykowane centrum zasobów z dokumentami zawierającymi odniesienia do ram i przepisów prawnych, w których formalne certyfikaty lub zaświadczenia mogą nie być wymagane lub stosowane.

Certyfikaty Atlassian Cloud i standardy zgodności, które spełniamy

Ogólne informacje o przepisach branżowych i regionalnych

Bądź na bieżąco z wiadomościami branżowymi i najlepszymi praktykami branżowymi

Dokumentacja wspomagająca własne działania w zakresie raportowania i zgodności

Nasze certyfikaty zgodności

Dowiedz się więcej o wyróżnianych certyfikatach Atlassian

ISO/IEC 27001

Norma ISO 27001 to specyfikacja systemu zarządzania bezpieczeństwem informacji (ISMS), która wyznacza zasady ramowe procesów zarządzania ryzykiem związanym z informacjami w organizacji.

Dowiedz się więcej

SOC2

SOC 2 (System and Organization Controls) to regularnie odświeżany raport, który skupia się na niezwiązanych z finansami sprawozdawczych procedurach kontrolnych dotyczących bezpieczeństwa, dostępności i poufności usługi w chmurze. com/pl/trust/compliance/resources/soc2" data-event="clicked" data-uuid="2fa8489e-52" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

FedRAMP

Federalny program zarządzania ryzykiem i autoryzacją (Federal Risk and Authorization Management Program, FedRAMP) to federalny program rządowy Stanów Zjednoczonych, który ma na celu utworzenie znormalizowanego podejścia do oceny zabezpieczeń, autoryzacji i ciągłego monitorowania produktów i usług w chmurze. com/pl/trust/compliance/resources/fedramp" data-event="clicked" data-uuid="c2a0c57d-67" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

PCI DSS

Payment Card Industries Data Security Standard jest normą bezpieczeństwa informacji stosowaną w odniesieniu do przetwarzania danych kart kredytowych. com/pl/trust/compliance/resources/pci-dss" data-event="clicked" data-uuid="e3b6e25d-75" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

VPAT

Szablon Voluntary Product Accessibility Template jest dokumentem używanym przed dostawców w celu samodzielnego ujawniania informacji o ułatwieniach dostępu konkretnego produktu. com/pl/trust/compliance/resources/vpat" data-event="clicked" data-uuid="ef2244cd-e4" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

Oferty w zakresie zgodności

Aby pomóc Ci w zachowaniu zgodności i raportowaniu, dzielimy się informacjami, najlepszymi praktykami i łatwym dostępem do dokumentacji. Nasze produkty regularnie przechodzą niezależną weryfikację zabezpieczeń, prywatności i kontroli zgodności, uzyskując certyfikaty zgodności z globalnymi standardami, aby zdobyć Twoje zaufanie. Ciągle pracujemy nad poszerzeniem naszego zasięgu.

Filtruj według regionu

Cały świat, region Azji i Pacyfiku, Kanada, region EMEA, Ameryka Łacińska, USA

Wyświetl według regionu

Filtruj wg kategorii

Certyfikaty/świadectwa, prawo/regulacje, dostosowanie/ramy

Wyświetl według kategorii

Filtruj według branży

Usługi finansowe, sektor rządowy i publiczny, opieka zdrowotna i nauki przyrodnicze, handel detaliczny, media i rozrywka, edukacja

Wyświetl według branży

Znajdź certyfikat zgodności

Dowiedz się więcej na temat certyfikatów zgodności Atlassian

Wyświetl wszystko

Program zarządzania dostawcami i oceny zabezpieczeń

Zobacz, jak zarządzamy i ściśle współpracujemy z dostawcami, aby śledzić ich działania naprawcze. com/pl/whitepapers/evaluating-vendor-risk-management" data-event="clicked" data-uuid="2d4d180a-b2" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

Ramowe zasady kontroli Atlassian

Nasze holistyczne i ustrukturyzowane podejście do zgodności z przepisami oraz do produktów i infrastruktury Atlassian. com/pl/trust/compliance/common-controls-framework" data-event="clicked" data-uuid="621432a8-43" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

Członkostwo w Cloud Security Alliance

Regularnie aktualizujemy kwestionariusz Consensus Assessment Initiative (CAI) i udostępniamy go publicznie do wglądu.

Dowiedz się więcej

Program zarządzania ryzykiem

Dowiedz się więcej o tym, w jaki sposób integrujemy zarządzanie ryzykiem korporacyjnym w całej organizacji i naszych produktach. com/pl/trust/compliance/risk-management-program" data-event="clicked" data-uuid="d8148220-fc" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

Uzyskaj lepszy wgląd w plan rozwoju naszej platformy Cloud

Staramy się, aby w miarę możliwości zapewnić wgląd w nadchodzące wydania związane z zapewnieniem bezpieczeństwa, zgodnością, ochroną prywatności i niezawodnością. com/pl/roadmap/cloud" data-event="clicked" data-uuid="b3252592-62" data-event-component="linkButton" data-event-container="linkButton" data-schema-version="1" data-label="Dowiedz się więcej" data-label-english="Learn more"> Dowiedz się więcej

Masz więcej pytań na temat naszego programu zapewniania zgodności?

Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?

Dowiedz się więcej

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.

Dołącz do grupy

Wsparcie Atlassian

Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.

Skontaktuj się z działem wsparcia

Odpowiednie produkty i funkcje

Materiały i narzędzia dla klientów korzystających z Google Workspace

Zgodność z ustawą HIPAA

Dowiedz się więcej o zgodności Google Workspace z ustawą HIPAA i zaakceptuj umowę z partnerem biznesowym (BAA) firmy Google:

  • Informacje o zgodności z ustawą HIPAA (w języku angielskim)
  • Zgodność Google Workspace i Cloud Identity z ustawą HIPAA
  • 10 wskazówek dotyczących usprawnienia pracy w organizacjach opieki zdrowotnej z wykorzystaniem Google Workspace
  • Zgodność z przepisami w opiece zdrowotnej i naukach przyrodniczych (w języku angielskim)

Podejmij działanie

  • Zaakceptuj umowę z partnerem biznesowym (BAA) firmy Google 

    • Ochrona danych i prywatności

    Dowiedz się, jak Google Workspace dba o bezpieczeństwo danych Twojej organizacji. Zyskaj wgląd w informacje, kiedy i jak uzyskiwany jest dostęp do tych danych, oraz kontroluj sposób ich przetwarzania.

  • Jak Google dba o bezpieczeństwo i prywatność Twojej organizacji
  • Centrum ochrony prywatności Google Cloud (w języku angielskim) 
  • Raporty przejrzystości danych dotyczące wniosków urzędowych o ujawnienie informacji o użytkownikach
  • RODO i Google Cloud (w języku angielskim) 
  • Najczęstsze pytania o ochronę prywatności 
  • Sprawdzone metody ochrony prywatności stosowane podczas pracy z zespołem pomocy Google Cloud
  • Wdróż ochronę danych swojej organizacji w Google Workspace 
  • Zaakceptuj Aneks dotyczący przetwarzania danych w chmurze
  • Potwierdź, jeśli jesteś spoza Europy, Bliskiego Wschodu i Afryki, a korzystanie przez Ciebie z usługi jest objęte europejskimi przepisami o ochronie danych
  • Podaj dane odpowiedniego europejskiego organu nadzorczego, inspektora ochrony danych i przedstawiciela

    • Lokalizacja danych i ich przenoszenie

    Dowiedz się więcej o centrach danych Google i sprawdź, gdzie są przechowywane dane Twojej organizacji:

  • Informacje o centrach danych Google (w języku angielskim)
  • Zobowiązanie Google Cloud do przestrzegania zasad Unii Europejskiej dotyczących międzynarodowego przesyłania danych oraz orzeczenia Trybunału Sprawiedliwości Unii Europejskiej (w języku angielskim)

  • Podejście Google Cloud do nowych standardowych klauzul umownych Unii Europejskiej (w języku angielskim)

  • Regiony danych: wybierz lokalizację geograficzną swoich danych

    • Raporty zgodności z przepisami i certyfikaty

    Dowiedz się, jak Google Workspace spełnia standardy w zakresie certyfikacji i zgodności z przepisami. Pobierz raporty takie jak SOC 1 i 2, ISO, PCI-DSS oraz wiele innych.

  • Oferta Google Cloud w zakresie zgodności z przepisami (w języku angielskim)
  • Najczęstsze pytania na temat zgodności z przepisami
  • Pobierz raporty dotyczące zgodności (menedżer raportów zgodności z przepisami) (w języku angielskim) 

    • Powiązane artykuły

  • Kwestie prawne i umowy dotyczące zgodności z przepisami

    • Czy to było pomocne?

    Jak możemy ją poprawić?

    Samouczek: kontrole zgodności z przepisami — Microsoft Defender dla chmury | Microsoft LearnPrzejdź do głównej zawartości

    Ta przeglądarka nie jest już obsługiwana.

    Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.

    • Artykuł
    • Czas czytania: 13 min

    Microsoft Defender dla chmury ułatwia proces spełniania wymagań dotyczących zgodności z przepisami przy użyciu pulpitu nawigacyjnego zgodności z przepisami. Usługa Defender dla Chmury stale ocenia środowisko chmury hybrydowej, aby analizować czynniki ryzyka zgodnie z mechanizmami kontroli i najlepszymi rozwiązaniami zgodnie ze standardami zastosowanymi do subskrypcji. Pulpit nawigacyjny odzwierciedla stan zgodności z tymi standardami.

    Po włączeniu usługi Defender for Cloud w ramach subskrypcji platformy Azure test porównawczy zabezpieczeń w chmurze firmy Microsoft jest automatycznie przypisywany do tej subskrypcji. Ten powszechnie szanowany test porównawczy opiera się na mechanizmach kontroli z Centrum zabezpieczeń internetowych (CIS), PCI-DSS i Narodowego Instytutu Standardów i Technologii (NIST) z naciskiem na zabezpieczenia skoncentrowane na chmurze.

    Pulpit nawigacyjny zgodności z przepisami przedstawia stan wszystkich ocen w twoim środowisku dla wybranych standardów i przepisów. W miarę podejmowania działań na temat zaleceń i zmniejszania czynników ryzyka w danym środowisku zwiększa się poziom zgodności.

    Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:

    • Ocena zgodności z przepisami przy użyciu pulpitu nawigacyjnego zgodności z przepisami
    • Sprawdź oferty zgodności firmy Microsoft dla produktów platformy Azure, Dynamics 365 i Power Platform
    • Zwiększanie poziomu zgodności przez podejmowanie działań zgodnych z rekomendacjami
    • Pobieranie raportów PDF/CSV oraz raportów dotyczących certyfikacji stanu zgodności
    • Konfigurowanie alertów dotyczących zmian stanu zgodności
    • Eksportowanie danych zgodności jako ciągłego strumienia i cotygodniowych migawek

      • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

      Wymagania wstępne

      Aby wykonać kroki opisane w tym samouczku:

    • Włącz rozszerzone funkcje zabezpieczeń. Możesz je włączyć bezpłatnie przez 30 dni.
    • Musisz zalogować się przy użyciu konta z dostępem czytelnika do danych zgodności zasad. Czytelnik globalny subskrypcji ma dostęp do danych zgodności zasad, ale rola Czytelnik zabezpieczeń nie. Musisz mieć co najmniej przypisane role współautora zasad zasobów i Administracja zabezpieczeń.

      • Przeprowadzanie oceny zgodności z przepisami

      Pulpit nawigacyjny zgodności z przepisami pokazuje wybrane standardy zgodności ze wszystkimi wymaganiami, w których obsługiwane wymagania są mapowane na odpowiednie oceny zabezpieczeń. Stan tych ocen odzwierciedla zgodność ze standardem.

      Skorzystaj z pulpitu nawigacyjnego zgodności z przepisami, aby skoncentrować uwagę na lukach w zgodności z wybranymi standardami i przepisami. Ten skoncentrowany widok umożliwia również ciągłe monitorowanie zgodności w czasie w dynamicznych środowiskach chmurowych i hybrydowych.

      1. Zaloguj się do Azure portal.

      2. Przejdź doobszaru Zgodność z przepisami w usłudze Defender for Cloud>.

        Pulpit nawigacyjny zawiera omówienie stanu zgodności i zestawu obsługiwanych przepisów dotyczących zgodności. Zobaczysz ogólny wynik zgodności oraz liczbę ocen zakończonych niepowodzeniem i z każdym standardem.

      Poniższa lista zawiera numerowany element, który pasuje do każdej lokalizacji na powyższej ilustracji i opisuje, co znajduje się na obrazie:

    • Wybierz standard zgodności, aby wyświetlić listę wszystkich kontrolek dla tego standardu. (1)
    • Wyświetl subskrypcje, dla których zastosowano standard zgodności. (2)
    • Wybierz kontrolkę, aby wyświetlić więcej szczegółów. Rozwiń kontrolkę, aby wyświetlić oceny skojarzone z wybraną kontrolką. Wybierz ocenę, aby wyświetlić listę skojarzonych zasobów i akcje w celu rozwiązania problemów ze zgodnością. (3)
    • Wybierz pozycję Szczegóły kontrolki, aby wyświetlić karty Akcje i Akcje Microsoft. (4)
    • Na karcie Twoje akcje zobaczysz automatyczne i ręczne oceny skojarzone z kontrolką. (5)
    • Oceny automatyczne pokazują liczbę zasobów zakończonych niepowodzeniem i typów zasobów oraz łączą Cię bezpośrednio z środowiskiem korygowania, aby rozwiązać te zalecenia. (6)
    • Oceny ręczne można zaświadczać ręcznie, a dowody można powiązać w celu zademonstrowania zgodności. (7)

      • Badanie problemów ze zgodnością z przepisami

      Możesz użyć informacji na pulpicie nawigacyjnym zgodności z przepisami, aby zbadać wszelkie problemy, które mogą mieć wpływ na stan zgodności.

      Aby zbadać problemy ze zgodnością:

    • Wybierz standard zgodności z przepisami.

    • Wybierz kontrolkę zgodności, aby ją rozwinąć.

    • Wybierz pozycję Szczegóły kontrolki.

    • Wybierz pozycję Przegląd, aby wyświetlić określone informacje o wybranej kontrolce.
    • Wybierz pozycję Twoje akcje, aby wyświetlić szczegółowy widok zautomatyzowanych i ręcznych akcji, które należy wykonać, aby poprawić stan zgodności.
    • Wybierz pozycję Microsoft Actions, aby wyświetlić wszystkie akcje podejmowane przez firmę Microsoft w celu zapewnienia zgodności z wybranym standardem.

    • W obszarze Akcje możesz wybrać strzałkę w dół, aby wyświetlić więcej szczegółów i rozwiązać zalecenie dotyczące tego zasobu. com/pl-pl/azure/defender-for-cloud/media/regulatory-compliance-dashboard/down-arrow. png" alt="Zrzut ekranu przedstawiający miejsce, w którym znajduje się strzałka w dół. " data-linktype="relative-path"/>

      Aby uzyskać więcej informacji o sposobie stosowania zaleceń, zobacz Implementowanie zaleceń dotyczących zabezpieczeń w programie Microsoft Defender for Cloud.

      Uwaga

      Oceny są uruchamiane co około 12 godzin, więc zobaczysz wpływ na dane zgodności dopiero po następnym uruchomieniu odpowiedniej oceny.

      Zgodność z przepisami ma zarówno automatyczne, jak i ręczne oceny, które mogą wymagać skorygowania. Korzystając z informacji na pulpicie nawigacyjnym zgodności z przepisami, popraw stan zgodności, rozwiązując zalecenia bezpośrednio na pulpicie nawigacyjnym.

      Aby skorygować automatyczną ocenę:

    • Wybierz dowolną ocenę niepowodzeń wyświetlaną na pulpicie nawigacyjnym, aby wyświetlić szczegółowe informacje dotyczące tego zalecenia. Każde zalecenie zawiera zestaw kroków korygowania w celu rozwiązania problemu.

    • Wybierz konkretny zasób, aby wyświetlić więcej szczegółów i rozwiązać zalecenie dotyczące tego zasobu.
      Na przykład w warstwie Standardowa usługi Azure CIS 1. 1. 0 wybierz zalecenie Szyfrowanie dysków powinno być stosowane na maszynach wirtualnych. com/pl-pl/azure/defender-for-cloud/media/regulatory-compliance-dashboard/sample-recommendation. png" alt="Wybranie rekomendacji od standardowego klienta bezpośrednio do strony szczegółów rekomendacji. " data-linktype="relative-path"/>

    • W tym przykładzie po wybraniu pozycji Podejmij akcję na stronie szczegółów zalecenia nastąpi przejście na strony maszyny wirtualnej platformy Azure Azure Portal, gdzie można włączyć szyfrowanie na karcie Zabezpieczenia:

    • Po podjęciu akcji w celu rozwiązania zaleceń zobaczysz wynik w raporcie pulpitu nawigacyjnego zgodności, ponieważ współczynnik zgodności się poprawia.

      Zgodność z przepisami ma zautomatyzowane i ręczne oceny, które mogą wymagać skorygowania. Oceny ręczne to oceny, które wymagają danych wejściowych od klienta w celu ich skorygowania.

      Aby skorygować ocenę ręczną:

    • W sekcji Ręczne zaświadczania i dowodów wybierz ocenę.

    • Wybierz odpowiednie subskrypcje.

    • Wybierz pozycję Zaświadczaj.

    • Wprowadź odpowiednie informacje i dołącz dowody zgodności.

    • Wybierz pozycję Zapisz.

      Generowanie raportów o stanie zgodności i certyfikatów

    • Aby wygenerować raport PDF z podsumowaniem bieżącego stanu zgodności dla określonego standardu, wybierz pozycję Pobierz raport.

      Raport zawiera ogólne podsumowanie stanu zgodności dla wybranego standardu na podstawie danych oceny usługi Defender for Cloud. Raport jest zorganizowany zgodnie z mechanizmami kontroli tego konkretnego standardu. Raport może być udostępniany odpowiednim uczestnikom projektu i może dostarczyć dowody audytorom wewnętrznym i zewnętrznym. com/pl-pl/azure/defender-for-cloud/media/regulatory-compliance-dashboard/download-report. png" alt="Za pomocą paska narzędzi na pulpicie nawigacyjnym zgodności z przepisami usługi Defender for Cloud można pobrać raporty zgodności. " data-linktype="relative-path"/>

    • Aby pobrać raporty dotyczące certyfikacji platformy Azure i usługi Dynamics dla standardów zastosowanych do Twoich subskrypcji, użyj opcji Raporty inspekcji. com/pl-pl/azure/defender-for-cloud/media/release-notes/audit-reports-regulatory-compliance-dashboard. png" alt="Za pomocą paska narzędzi na pulpicie nawigacyjnym zgodności z przepisami usługi Defender for Cloud możesz pobrać raporty dotyczące certyfikacji platformy Azure i usługi Dynamics. " data-linktype="relative-path"/>

      Wybierz kartę odpowiednich typów raportów (PCI, SOC, ISO i innych) i użyj filtrów, aby znaleźć potrzebne raporty:

      Na przykład na karcie PCI można pobrać plik ZIP zawierający podpisany cyfrowo certyfikat demonstrujący zgodność platformy Microsoft Azure, Dynamics 365 i innych usług online ze strukturą ISO22301 wraz z niezbędnym zabezpieczeniem do interpretowania i prezentowania certyfikatu.

      Po pobraniu jednego z tych raportów dotyczących certyfikacji zostaną wyświetlone następujące informacje o ochronie prywatności:

      Pobierając ten plik, wyrażasz zgodę na przechowywanie bieżącego użytkownika i wybranych subskrypcji w momencie pobierania przez firmę Microsoft. Te dane są używane w celu powiadamiania Użytkownika w przypadku zmian lub aktualizacji pobranego raportu inspekcji. Te dane są używane przez firmę Microsoft i firmy inspekcji, które generują certyfikaty/raporty tylko wtedy, gdy jest wymagane powiadomienie.

      Sprawdzanie stanu ofert zgodności

      Przejrzystość zapewniana przez oferty zgodności umożliwia wyświetlenie stanu certyfikacji dla każdej z usług oferowanych przez firmę Microsoft przed dodaniem produktu do platformy Azure.

      Aby sprawdzić stan ofert zgodności:

    • Wybierz pozycję Oferty zgodności.

    • Wprowadź usługę na pasku wyszukiwania, aby wyświetlić ofertę zgodności. com/pl-pl/azure/defender-for-cloud/media/regulatory-compliance-dashboard/search-service. png" alt="Zrzut ekranu przedstawiający ekran oferty zgodności z wyróżnionym paskiem wyszukiwania. " data-linktype="relative-path"/>

      Konfigurowanie częstych eksportów danych o stanie zgodności

      Jeśli chcesz śledzić stan zgodności z innymi narzędziami do monitorowania w danym środowisku, usługa Defender for Cloud zawiera mechanizm eksportu, aby to ułatwić. Skonfiguruj eksport ciągły w celu wysyłania wybranych danych do Azure Event Hubs lub obszaru roboczego usługi Log Analytics. Dowiedz się więcej na temat ciągłego eksportowania danych usługi Defender for Cloud.

      Użyj danych eksportu ciągłego do Azure Event Hubs lub obszaru roboczego usługi Log Analytics:

    • Eksportuj wszystkie dane zgodności z przepisami w strumieniu ciągłym:

    • Eksportuj cotygodniowe migawki danych zgodności z przepisami:

      Porada

      Raporty dotyczące pojedynczego punktu w czasie można również wyeksportować ręcznie bezpośrednio z poziomu pulpitu nawigacyjnego zgodności z przepisami. Wygeneruj te raporty PDF/CSV lub raporty dotyczące certyfikacji platformy Azure i usługi Dynamics przy użyciu opcji paska narzędzi Pobierz raport lub Raporty inspekcji. Zobacz Ocena zgodności z przepisami

      Uruchamianie automatyzacji przepływu pracy w przypadku wprowadzenia zmian w zgodności

      Funkcja automatyzacji przepływu pracy usługi Defender for Cloud może wyzwalać usługę Logic Apps za każdym razem, gdy jedna z ocen zgodności z przepisami zmieni stan.

      Na przykład możesz chcieć, aby usługa Defender for Cloud wysyłała wiadomość e-mail do określonego użytkownika, gdy ocena zgodności nie powiedzie się. Najpierw należy utworzyć aplikację logiki (przy użyciu usługi Azure Logic Apps), a następnie skonfigurować wyzwalacz w nowej automatyzacji przepływu pracy, jak wyjaśniono w temacie Automate responses to Defender for Cloud triggers (Automatyzowanie odpowiedzi na wyzwalacze usługi Defender for Cloud).

      Często zadawane pytania — pulpit nawigacyjny zgodności z przepisami

    • Jak mogę wiedzieć, którego testu porównawczego lub standardu użyć?
    • Jakie standardy są obsługiwane na pulpicie nawigacyjnym zgodności?
    • Dlaczego niektóre kontrolki są wyszarywane?
    • Jak usunąć wbudowany standard, taki jak PCI-DSS, ISO 27001 lub SOC2 TSP z pulpitu nawigacyjnego?
    • Wprowadzono sugerowane zmiany na podstawie zalecenia, ale nie są one odzwierciedlane na pulpicie nawigacyjnym?
    • Jakie uprawnienia są potrzebne do uzyskiwania dostępu do pulpitu nawigacyjnego zgodności?
    • Pulpit nawigacyjny zgodności z przepisami nie jest ładowany dla mnie
    • Jak wyświetlić raport z przekazywaniem i niepowodzeniem kontrolek według standardu na pulpicie nawigacyjnym?
    • Jak pobrać raport z danymi zgodności w formacie innym niż PDF?
    • Jak utworzyć wyjątki dla niektórych zasad na pulpicie nawigacyjnym zgodności z przepisami?
    • Jakie plany lub licencje Microsoft Defender muszę używać pulpitu nawigacyjnego zgodności z przepisami?

      • Jak mogę wiedzieć, którego testu porównawczego lub standardu użyć?

      Test porównawczy zabezpieczeń w chmurze (MCSB) firmy Microsoft to kanoniczny zestaw zaleceń dotyczących zabezpieczeń i najlepszych rozwiązań zdefiniowanych przez firmę Microsoft, dostosowany do typowych struktur kontroli zgodności, takich jak CIS Control Framework, NIST SP 800-53 i PCI-DSS. MCSB to kompleksowy, niezależne od chmury zestaw zasad zabezpieczeń, które mają na celu zalecenie najbardziej aktualnych wytycznych technicznych dotyczących platformy Azure wraz z innymi chmurami, takimi jak AWS i GCP. Zalecamy firmie MCSB klientom, którzy chcą zmaksymalizować stan zabezpieczeń i dostosować ich stan zgodności ze standardami branżowymi.

      CiS Benchmark jest autorem niezależnej jednostki — Center for Internet Security (CIS) i zawiera zalecenia dotyczące podzbioru podstawowych usług platformy Azure. Współpracujemy z ciS, aby upewnić się, że ich zalecenia są aktualne z najnowszymi ulepszeniami na platformie Azure, ale czasami są one opóźnione i mogą stać się nieaktualne. Niemniej jednak niektórzy klienci lubią używać tego celu, oceny innych firm z modelu CIS jako początkowego i podstawowego punktu odniesienia zabezpieczeń.

      Ponieważ udostępniliśmy test porównawczy zabezpieczeń w chmurze firmy Microsoft, wielu klientów zdecydowało się przeprowadzić migrację do niej jako zamiennik testów porównawczych CIS.

      Jakie standardy są obsługiwane na pulpicie nawigacyjnym zgodności?

      Domyślnie pulpit nawigacyjny zgodności z przepisami pokazuje test porównawczy zabezpieczeń w chmurze firmy Microsoft. Test porównawczy zabezpieczeń w chmurze firmy Microsoft to oparte na wspólnych strukturach zgodności wytyczne firmy Microsoft dotyczące zabezpieczeń i najlepszych rozwiązań dotyczących zgodności. Dowiedz się więcej w artykule Wprowadzenie do testu porównawczego zabezpieczeń w chmurze firmy Microsoft.

      Aby śledzić zgodność z innymi standardami, musisz jawnie dodać je do pulpitu nawigacyjnego.

      Możesz dodać inne standardy, takie jak Azure CIS 1. 3. 0, NIST SP 800-53, NIST SP 800-171, SWIFT CSP CSCF-v2020, UK Official i UK NHS, HIPAA, Canada Federal PBMM, ISO 27001, SOC2-TSP i PCI-DSS 3. 2.

      AWS: po dołączeniu użytkowników każde konto platformy AWS ma przypisane podstawowe rozwiązania w zakresie zabezpieczeń platformy AWS. Jest to specyficzne dla platformy AWS wytyczne dotyczące najlepszych rozwiązań dotyczących zabezpieczeń i zgodności na podstawie typowych struktur zgodności.

      Użytkownicy z włączonym jednym pakietem usługi Defender mogą włączyć inne standardy.

      Dostępne standardy prawne platformy AWS:

    • CIS 1. 0
    • PCI DSS 3. 1
    • AWS Foundational Security Best Practices

      • Aby dodać standardy zgodności z przepisami na kontach platformy AWS:

    • Przejdź do obszaru Ustawienia środowiska.

    • Wybierz odpowiednie konto.

    • Wybierz pozycję Standardy.

    • Wybierz pozycję Dodaj i wybierz pozycję Standardowa.

    • Wybierz standard z menu rozwijanego. com/pl-pl/azure/defender-for-cloud/media/update-regulatory-compliance-packages/add-aws-regulatory-compliance. png" alt="Zrzut ekranu przedstawiający dodawanie standardu zgodności z przepisami do konta platformy AWS. " data-linktype="relative-path"/>

      Do pulpitu nawigacyjnego zostanie dodanych więcej standardów i uwzględnionych w informacjach na temat dostosowywania zestawu standardów na pulpicie nawigacyjnym zgodności z przepisami.

      Dlaczego niektóre kontrolki są wyszarywane?

      Dla każdego standardu zgodności na pulpicie nawigacyjnym znajduje się lista kontrolek standardowych. W przypadku odpowiednich kontrolek można wyświetlić szczegóły przekazywania i niepowodzeń ocen.

      Niektóre kontrolki są wyszarywane. Z tymi kontrolkami nie są skojarzone żadne oceny usługi Defender for Cloud. Niektóre z nich mogą być związane z procedurą lub procesem, dlatego nie można ich zweryfikować przez usługę Defender for Cloud. Niektóre z nich nie mają jeszcze żadnych zautomatyzowanych zasad ani ocen, ale będą miały w przyszłości. Niektóre mechanizmy kontroli mogą być odpowiedzialne za platformę, jak wyjaśniono w temacie Wspólna odpowiedzialność w chmurze.

      Jak usunąć wbudowany standard, taki jak PCI-DSS, ISO 27001 lub SOC2 TSP z pulpitu nawigacyjnego?

      Aby dostosować pulpit nawigacyjny zgodności z przepisami i skoncentrować się tylko na standardach, które mają zastosowanie do Ciebie, możesz usunąć wszystkie wyświetlane standardy prawne, które nie są istotne dla Twojej organizacji. Aby usunąć standard, postępuj zgodnie z instrukcjami w temacie Usuwanie standardu z pulpitu nawigacyjnego.

      Wprowadzono sugerowane zmiany na podstawie zalecenia, ale nie są one odzwierciedlane na pulpicie nawigacyjnym?

      Po podjęciu akcji w celu rozwiązania zaleceń poczekaj 12 godzin, aby zobaczyć zmiany w danych zgodności. Oceny są uruchamiane co około 12 godzin, więc zobaczysz wpływ na dane zgodności dopiero po uruchomieniu ocen.

      Jakie uprawnienia są potrzebne do uzyskiwania dostępu do pulpitu nawigacyjnego zgodności?

      Aby wyświetlić dane zgodności, musisz mieć co najmniej dostęp czytelnika do danych zgodności zasad; więc sam czytelnik zabezpieczeń nie wystarczy. Jeśli jesteś czytelnikiem globalnym w subskrypcji, to też wystarczy.

      Minimalny zestaw ról na potrzeby uzyskiwania dostępu do pulpitu nawigacyjnego i zarządzania standardami to Współautor zasad zasobów i Administracja zabezpieczeń.

      Pulpit nawigacyjny zgodności z przepisami nie jest ładowany dla mnie

      Aby korzystać z pulpitu nawigacyjnego zgodności z przepisami, usługa Defender for Cloud musi być włączona na poziomie subskrypcji. Jeśli pulpit nawigacyjny nie jest ładowany poprawnie, spróbuj wykonać następujące czynności:

    • Wyczyść pamięć podręczną przeglądarki.
    • Spróbuj użyć innej przeglądarki.
    • Spróbuj otworzyć pulpit nawigacyjny z innej lokalizacji sieciowej.

      • Jak wyświetlić raport z przekazywaniem i niepowodzeniem kontrolek według standardu na pulpicie nawigacyjnym?

      Na głównym pulpicie nawigacyjnym można zobaczyć raport z przekazywaniem i niepowodzeniem kontrolek dla (1) "4 najlepszych" najniższych standardów zgodności na pulpicie nawigacyjnym. Aby wyświetlić stan kontrolek przekazywania/niepowodzenia, wybierz pozycję (2) Pokaż wszystkie x (gdzie x to liczba śledzeń standardów). Płaszczyzna kontekstowa wyświetla stan zgodności dla każdego ze śledzonych standardów. com/pl-pl/azure/defender-for-cloud/media/regulatory-compliance-dashboard/summaries-of-compliance-standards. png" alt="Sekcja podsumowania pulpitu nawigacyjnego zgodności z przepisami. " data-linktype="relative-path"/>

      Jak pobrać raport z danymi zgodności w formacie innym niż PDF?

      Po wybraniu pozycji Pobierz raport wybierz standard i format (PDF lub CSV). Wynikowy raport będzie odzwierciedlać bieżący zestaw subskrypcji wybranych w filtrze portalu.

    • Raport PDF przedstawia stan podsumowania wybranego standardu
    • Raport CSV zawiera szczegółowe wyniki na zasób, ponieważ odnosi się do zasad skojarzonych z każdą kontrolką

      • Obecnie nie ma obsługi pobierania raportu dla zasad niestandardowych; wyłącznie w przypadku określonych norm regulacyjnych.

      Jak utworzyć wyjątki dla niektórych zasad na pulpicie nawigacyjnym zgodności z przepisami?

      Zasady są wbudowane w usługę Defender for Cloud i uwzględniane w wskaźniku bezpieczeństwa, można utworzyć wykluczenia dla co najmniej jednego zasobu bezpośrednio w portalu, zgodnie z opisem w artykule Wykluczanie zasobów i zaleceń z wskaźnika bezpieczeństwa.

      W przypadku innych zasad można utworzyć wykluczenie bezpośrednio w samych zasadach, postępując zgodnie z instrukcjami w Azure Policy struktury wykluczeń.

      Jakie plany lub licencje Microsoft Defender muszę używać pulpitu nawigacyjnego zgodności z przepisami?

      Jeśli masz dowolny plan Microsoft Defender włączony dla dowolnego zasobu platformy Azure, możesz uzyskać dostęp do pulpitu nawigacyjnego zgodności z przepisami i wszystkich jego danych w usłudze Defender for Cloud.

      Następne kroki

      W tym samouczku przedstawiono sposób używania pulpitu nawigacyjnego zgodności z przepisami usługi Defender for Cloud w celu:

    • Wyświetlanie i monitorowanie stanu zgodności w zakresie standardów i przepisów, które są dla Ciebie ważne.
    • Zwiększanie stanu zgodności przez wprowadzanie w życie odpowiednich rekomendacji i obserwowanie poprawy oceny zgodności.

      • Pulpit nawigacyjny zgodności z przepisami może znacznie uprościć proces zgodności i znacznie skrócić czas wymagany do zebrania dowodów zgodności dla środowiska platformy Azure, środowiska hybrydowego i wielochmurowego.

      Aby dowiedzieć się więcej, zobacz następujące powiązane strony:

    • Dostosowywanie zestawu standardów na pulpicie nawigacyjnym zgodności z przepisami — dowiedz się, jak wybrać standardy wyświetlane na pulpicie nawigacyjnym zgodności z przepisami.
    • Zarządzanie zaleceniami dotyczącymi zabezpieczeń w usłudze Defender for Cloud — dowiedz się, jak używać zaleceń w usłudze Defender for Cloud, aby chronić zasoby platformy Azure.

    Dodatkowe zasoby

    Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal
    18 7912

    Bezpośredni link do pobrania Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal

    1. Instrukcja obsługi asystenta Frigidaire Ecmk110 Navy

    2. Podręcznik procedur instalacyjnych Cairox Cva Mpe Series

    3. Środki ostrożności przy postępowaniu Cadillac 2004 Xlr

    4. Instrukcja szybkiego startu instalacji Brother Intellifax 1920cn

    5. Instrukcja użytkowania i instalacji 3m 1001398

    6. Uproszczona instrukcja obsługi 3com Corebuilder 5000 Switchmodule

    7. Instrukcja montażu i instrukcja Haier Esrb03vs

    8. Specyfikacje referencyjne Hitachi C25p

    9. Podręcznik użytkownikar Hitachi Rac X13cck

    10. Dodatek Instrukcja instalacji Frigidaire Fgbd2445nb1a

    11. Podręcznik operatora i programowania Dewalt D284076

    12. Ilustrowana mapa części i serwisu Honeywell Cpo Va00ib24nm

    13. Tłumaczenie oryginalnej instrukcji obsługi Bosch Gsb 180 Li

    14. Podręcznik programowania i interfejsów Bosch Gop 18v 28

    15. Instrukcje dotyczące instalacji, użytkowania i konserwacji Black And Decker Bxvmb700e

    16. Informacja o wydaniu Ge Profile Energy Star Wpgt9150h

    17. Informacje o produkcie Caldigit T3

    18. Podręcznik instalacji i konfiguracji Haier Ad282ahera

    19. Techniczna instrukcja obsługi produktu Craftsman 247 25003

    20. Techniczny podręcznik referencyjny Aeg Rmb76121nx

    21. Instrukcja użytkowania, pielęgnacji, bezpieczeństwa Haier Esrb03

    22. Wstępna instrukcja obsługi Craftsman 247 888160

    23. Podręcznik wprowadzający Frigidaire 66121330

    24. Biuletyn informacyjny o produktach Honeywell C7024f

    25. Podręcznik protokołu komunikacyjnego Ge Jb860sj6ss

    Starannie wybrane archiwa oprogramowania - tylko najlepsze! Sprawdzone pod kątem złośliwego oprogramowania, reklam i wirusów

    Ostatnia aktualizacja Podręcznik zgodności z przepisami i informacji o bezpieczeństwie Asus Rog Aura Terminal

    Subskrybuj nasze sieci społecznościowe, aby być na bieżąco z najnowszymi aktualizacjami!

    Komentarz

    Kannst du ein Video dazu machen wie man das Aura Terminal im Rechner verbaut und anschließt?

    Wenn es doch nur verfügbar wäre...

    Riesen CPU-Kühlung und dann so eine jämmerliche winzige GPU die mit ihrem 1 Lüfter laut und heiss wird......

    .


    Zostaw komentarz
    ---