Przypisywanie standardów zabezpieczeń

Defender dla Chmury standardów regulacyjnych i testów porównawczych są reprezentowane jako standardy zabezpieczeń. Każdy standard jest inicjatywą zdefiniowaną w usłudze Azure Policy.

W Defender dla Chmury przypisujesz standardy zabezpieczeń do określonych zakresów, takich jak subskrypcje platformy Azure, konta platformy AWS i projekty GCP, które Defender dla Chmury włączone.

Defender dla Chmury stale ocenia zakres środowiska pod kątem standardów. Na podstawie ocen przedstawia zasoby w zakresie jako zgodne lub niezgodne ze standardem oraz udostępnia zalecenia dotyczące korygowania.

W tym artykule opisano sposób dodawania standardów zgodności z przepisami jako standardów zabezpieczeń w ramach subskrypcji platformy Azure, konta platformy AWS lub projektu GCP.

Wymagania wstępne

  • Aby dodać standardy zgodności, należy włączyć co najmniej jeden z następujących planów: Defender dla Chmury CSPM, Defender for Servers Plan 2, Defender for Containers lub Defender for App Service.
  • Owner Potrzebujesz uprawnień lub Policy Contributor do dodania standardu.

Przypisywanie standardu

Aby przypisać standardy zgodności z przepisami w środowisku chmury:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.

  3. Wybierz pozycję Zarządzaj zasadami zgodności.

    Zrzut ekranu przedstawiający stronę zgodności z przepisami, która pokazuje, gdzie wybrać przycisk Zarządzaj zasadami zgodności.

  4. Wybierz konto lub konto zarządzania (subskrypcja platformy Azure lub grupa zarządzania, konto platformy AWS lub konto zarządzania, projekt GCP lub organizacja), na którym chcesz przypisać standard zabezpieczeń.

    Uwaga

    Zalecamy wybranie najwyższego zakresu, dla którego ma zastosowanie standard, aby dane zgodności zostały zagregowane i śledzone dla wszystkich zasobów zagnieżdżonych.

  5. Wybierz pozycję Zasady zabezpieczeń.

  6. Znajdź standard, który chcesz włączyć, i przełącz stan na Włączone.

    Zrzut ekranu przedstawiający opcje pulpitu nawigacyjnego zgodności z przepisami.

    Jeśli jakiekolwiek informacje są potrzebne w celu włączenia standardu, zostanie wyświetlona strona Ustawianie parametrów, aby wpisać informacje.

    Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodności z przepisami , tak jak włączono dla subskrypcji, w ramach którego została włączona.