Modifier

Partager via


Affecter des normes de sécurité

Les normes et les points de référence réglementaires de Defender pour le cloud sont représentés sous forme de normes de sécurité. Chaque norme correspond à une initiative définie dans Azure Policy.

Dans Defender pour le cloud, vous attribuez des normes de sécurité à des étendues spécifiques, comme des abonnements Azure, des comptes AWS et des projets GCP pour lesquels Defender pour le cloud est activé.

Defender pour le cloud évalue continuellement l’environnement dans l’étendue par rapport aux normes. En fonction des évaluations, les ressources de l’étendue sont affichées comme étant conformes ou non conformes à la norme, et des recommandations de correction sont fournies.

Cet article explique comment ajouter des standards de conformité réglementaires en tant que standards de sécurité dans un abonnement Azure, un compte AWS ou un projet GCP.

Prérequis

  • Pour ajouter des normes de conformité, vous devez activer au moins l’un des plans suivants : Defender for Cloud CSPM, Defender pour serveurs Plan 2, Defender pour les conteneurs ou Defender pour App Service.
  • Vous avez besoin des autorisations Owner ou Policy Contributor pour ajouter une norme.

Attribuer une norme

Pour attribuer des normes de conformité réglementaires sur un environnement cloud :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le Cloud>Conformité réglementaire. Pour chaque norme, vous pouvez voir l’abonnement appliqué.

  3. Sélectionnez Gérer les stratégies de conformité.

    Capture d’écran de la page conformité réglementaire qui vous montre où sélectionner le bouton Gérer la stratégie de conformité.

  4. Sélectionnez un compte ou un compte de gestion (groupe d’administration ou abonnement Azure, compte d’administration ou compte AWS, organisation ou projet GCP) sur lequel vous souhaitez attribuer une norme de sécurité.

    Remarque

    Nous vous recommandons de sélectionner l’étendue la plus élevée pour laquelle la norme est applicable afin que les données de conformité soient agrégées et suivies pour toutes les ressources imbriquées.

  5. Sélectionnez Stratégies de sécurité.

  6. Recherchez la norme que vous souhaitez activer et basculez l’état sur Activé.

    Capture d’écran montrant les options du tableau de bord de conformité réglementaire.

    Si des informations sont nécessaires pour activer la norme, la page Définir les paramètres s’affiche pour vous permettre d’entrer les informations.

    La norme sélectionnée apparaît dans le tableau de bord Conformité réglementaire comme étant activé pour l’abonnement sur lequel elle a été activée.