重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
Microsoft Defender for Cloud 可帮助评估并监视 Azure 中的安全性、法规和组织要求的合规性。
Defender for Cloud 将所有框架、法规和基准表示为安全标准。 每个标准都定义了一组规则和评估逻辑,Defender for Cloud 在连接的环境中持续评估这些规则和评估逻辑。 这些评估的结果会显示在“法规合规性”仪表板中,可在其中跟踪符合性状态并调查不符合资源。
合规性评估
每个标准都包含多个表示特定安全要求的控件。 Defender for Cloud 会自动根据这些控件评估资源,并将其标记为合规、不符合或无法进行自动评估。
失败的控制会生成安全建议,用于描述问题并提供修正步骤。
如果特定标准不存在相关资源,则它不会显示在仪表板中,即使它已分配给范围也是如此。
在法规合规性仪表板中查看标准
法规合规性仪表板概述了所有连接的云中的合规性状况。
在仪表板中可以:
- 查看分配给所选范围的所有标准。
- 审查按标准通过的控制措施的百分比。
- 确定符合性率最低的框架。
- 深入查看失败的控制项,查看受影响的资源。
- 生成摘要和审核报告。
- 使用 Azure 工作簿跟踪符合性趋势。
若要了解有关使用法规合规性仪表板的详细信息,请参阅 “提高法规合规性”。
Microsoft Defender for Cloud 中的安全基准
Microsoft 云安全基准 (MCSB)
默认情况下,Microsoft云安全基准(MCSB)应用于所有连接的环境。
它定义了与云无关的安全原则,并为 Azure 提供实施指南。
最新版本 MCSB v2(预览版)引入了基于风险的控制和针对 AI 等新工作负载的更新映射的扩展指南。
详细了解 Defender for Cloud 中的Microsoft云安全基准。
自定义标准
可以创建自定义标准,包括内置建议或自定义建议以满足组织合规性需求。 自定义标准与法规合规性仪表板中的内置标准一起显示。
详细了解 如何创建自定义标准和建议。