Assegnare gli standard di sicurezza

gli standard e i benchmark normativi di Defender per il cloud sono rappresentati come standard di sicurezza. Ogni standard è definito come iniziativa in Criteri di Azure.

In Defender per il cloud assegnare standard di sicurezza a ambiti specifici, ad esempio sottoscrizioni di Azure, account Amazon Web Services (AWS) e progetti GCP (Google Cloud Platform) con Defender per il cloud abilitato.

Defender per il cloud valuta continuamente l'ambiente con ambito rispetto agli standard. In base alle valutazioni, mostra se le risorse nell'ambito sono conformi o non conformi allo standard e forniscono raccomandazioni di correzione.

Questo articolo illustra come aggiungere standard di conformità alle normative come standard di sicurezza in una sottoscrizione di Azure, un account AWS o un progetto GCP.

Prerequisiti

• Per accedere agli standard di conformità in Defender per il cloud, eseguire l'onboarding di qualsiasi piano di Defender per il cloud, ad eccezione di Defender per server piano 1 o Defender per l'API Piano 1.

• Sono necessarie Owner o Policy Contributor autorizzazioni per aggiungere uno standard.

Assegnare uno standard

Se si assegna uno standard normativo ma non si dispone di risorse valutate pertinenti in tale standard, lo standard non viene visualizzato nel dashboard di conformità alle normative.

1. Accedere al portale di Azure.

2. Passare a conformità Microsoft Defender per il cloud> Regulatory. Per ogni standard, è possibile visualizzare la sottoscrizione applicata.

3. Selezionare Gestisci criteri di conformità.

   

4. Selezionare un account o un account di gestione (sottoscrizione di Azure o gruppo di gestione, account AWS o account di gestione, progetto O organizzazione GCP) per assegnare lo standard di sicurezza.

   Nota

   È consigliabile selezionare l'ambito più alto applicabile allo standard in modo che i dati di conformità vengano aggregati e monitorati per tutte le risorse annidate.

5. Selezionare Criteri di sicurezza.

6. Individuare lo standard che si vuole abilitare e attivare o disattivare lo stato su Sì.

   

   Se sono necessarie informazioni per abilitare lo standard, viene visualizzata la pagina Imposta parametri per digitare le informazioni.

   Lo standard selezionato viene visualizzato nel dashboard Conformità alle normative come abilitato per la sottoscrizione in cui è stato abilitato.

Contenuto correlato

• Creare standard personalizzati per Azure.
• Creare standard personalizzati per gli account Amazon Web Services (AWS) e i progetti Google Cloud Platform (GCP).
• Migliorare la conformità alle normative.

gli standard e i benchmark normativi di Defender per il cloud sono rappresentati come standard di sicurezza. Ogni standard è definito come iniziativa in Criteri di Azure.

In Defender per il cloud assegnare standard di sicurezza a ambiti specifici, ad esempio sottoscrizioni di Azure, account Amazon Web Services (AWS) e progetti GCP (Google Cloud Platform) con Defender per il cloud abilitato.

Defender per il cloud valuta continuamente l'ambiente con ambito rispetto agli standard. In base alle valutazioni, mostra se le risorse nell'ambito sono conformi o non conformi allo standard e forniscono raccomandazioni di correzione.

Questo articolo illustra come aggiungere standard di conformità alle normative come standard di sicurezza in una sottoscrizione di Azure, un account AWS o un progetto GCP.

• Per accedere agli standard di conformità in Defender per il cloud, eseguire l'onboarding di qualsiasi piano di Defender per il cloud, ad eccezione di Defender per server piano 1 o Defender per l'API Piano 1.

• Sono necessarie Owner o Policy Contributor autorizzazioni per aggiungere uno standard.

Se si assegna uno standard normativo ma non si dispone di risorse valutate pertinenti in tale standard, lo standard non viene visualizzato nel dashboard di conformità alle normative.

1. Accedere al portale di Azure.

2. Passare a conformità Microsoft Defender per il cloud> Regulatory. Per ogni standard, è possibile visualizzare la sottoscrizione applicata.

3. Selezionare Gestisci criteri di conformità.

   

4. Selezionare un account o un account di gestione (sottoscrizione di Azure o gruppo di gestione, account AWS o account di gestione, progetto O organizzazione GCP) per assegnare lo standard di sicurezza.

   Nota

   È consigliabile selezionare l'ambito più alto applicabile allo standard in modo che i dati di conformità vengano aggregati e monitorati per tutte le risorse annidate.

5. Selezionare Criteri di sicurezza.

6. Individuare lo standard che si vuole abilitare e attivare o disattivare lo stato su Sì.

   

   Se sono necessarie informazioni per abilitare lo standard, viene visualizzata la pagina Imposta parametri per digitare le informazioni.

   Lo standard selezionato viene visualizzato nel dashboard Conformità alle normative come abilitato per la sottoscrizione in cui è stato abilitato.