Edytuj

Udostępnij za pośrednictwem

Przypisywanie standardów zabezpieczeń

  • Porady

Defender dla Chmury standardów regulacyjnych i testów porównawczych są reprezentowane jako standardy zabezpieczeń. Każdy standard jest definiowany jako inicjatywa w usłudze Azure Policy.

W Defender dla Chmury przypisz standardy zabezpieczeń do określonych zakresów, takich jak subskrypcje platformy Azure, konta usług Amazon Web Services (AWS) i projekty Google Cloud Platform (GCP) z włączonym Defender dla Chmury.

Defender dla Chmury stale ocenia środowisko o określonym zakresie pod kątem standardów. Na podstawie ocen pokazuje, czy zasoby w zakresie są zgodne, czy niezgodne ze standardem i udostępnia zalecenia dotyczące korygowania.

W tym artykule wyjaśniono, jak dodać standardy zgodności z przepisami jako standardy zabezpieczeń w ramach subskrypcji platformy Azure, konta platformy AWS lub projektu GCP.

Wymagania wstępne

  • Aby uzyskać dostęp do standardów zgodności w Defender dla Chmury, dołącz dowolny plan Defender dla Chmury, z wyjątkiem usługi Defender dla serwerów (plan 1) lub Defender for API Plan 1.

  • Owner Potrzebujesz uprawnień lub Policy Contributor do dodania standardu.

Przypisywanie standardu

Jeśli przypiszesz standard regulacyjny, ale nie masz żadnych odpowiednich zasobów ocenionych w tym standardzie, standard nie będzie wyświetlany na pulpicie nawigacyjnym zgodności z przepisami.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.

  3. Wybierz pozycję Zarządzaj zasadami zgodności.

    Zrzut ekranu przedstawiający stronę zgodności z przepisami, która pokazuje, gdzie wybrać przycisk Zarządzaj zasadami zgodności.

  4. Wybierz konto lub konto zarządzania (subskrypcja platformy Azure lub grupa zarządzania, konto platformy AWS lub konto zarządzania, projekt GCP lub organizacja), aby przypisać standard zabezpieczeń.

    Uwaga

    Zalecamy wybranie najwyższego zakresu mającego zastosowanie do standardu, aby dane zgodności zostały zagregowane i śledzone dla wszystkich zasobów zagnieżdżonych.

  5. Wybierz pozycję Zasady zabezpieczeń.

  6. Znajdź standard, który chcesz włączyć, i przełącz stan na Włączone.

    Zrzut ekranu przedstawiający opcje pulpitu nawigacyjnego zgodności z przepisami.

    Jeśli jakiekolwiek informacje są potrzebne do włączenia standardu, zostanie wyświetlona strona Ustawianie parametrów, aby wpisać informacje.

    Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodność z przepisami , jak włączono dla subskrypcji, w ramach którego została włączona.

Powiązana zawartość