Editar

Compartilhar via

Atribuir padrões de segurança

  • Como fazer

Os padrões regulatórios e os parâmetros de comparação do Defender para Nuvem são representados como padrões de segurança. Cada padrão é uma iniciativa definida em Azure Policy.

No Defender para Nuvem, você atribui padrões de segurança a escopos específicos, como assinaturas do Azure, contas do AWS e projetos do GCP que têm o Defender para Nuvem habilitado.

O Defender para Nuvem avalia continuamente o ambiente no escopo em relação aos padrões. Com base em avaliações, ele mostra os recursos no escopo como estando em conformidade ou não com o padrão e fornece recomendações de correção.

Este artigo descreve como adicionar padrões de conformidade regulatória como padrões de segurança em uma assinatura do Azure, uma conta da AWS ou um projeto do GCP.

Pré-requisitos

  • Para adicionar padrões de conformidade, pelo menos um dos seguintes planos deve estar habilitado: GPSN do Defender para Nuvem, Microsoft Defender para servidores (Plano 2), Defender para contêineres ou Defender para Serviço de Aplicativo.
  • Você precisa de Owner ou Policy Contributor permissões de acesso para adicionar um padrão.

Atribuir um padrão

Para atribuir padrões de conformidade regulatória no ambiente de nuvem:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Conformidade regulatória. Para cada padrão, você pode ver a assinatura aplicada.

  3. Selecione Gerenciar políticas de conformidade.

    Captura de tela da página de conformidade regulatória que mostra onde selecionar o botão gerenciar política de conformidade.

  4. Selecione uma conta ou conta de gerenciamento (assinatura ou grupo de gerenciamento do Azure, conta ou conta de gerenciamento do AWS, projeto ou organização do GCP) na qual você deseja atribuir o padrão de segurança.

    Observação

    É recomendável selecionar o escopo mais alto para o qual o padrão é aplicável para que os dados de conformidade sejam agregados e acompanhados para todos os recursos aninhados.

  5. Escolha Políticas de segurança.

  6. Localize o padrão que deseja habilitar e alterne o status para Ativado.

    Captura de tela mostrando opções do painel de conformidade regulatória.

    Se alguma informação for necessária para habilitar o padrão, a página Definir parâmetros será exibida para você digitar as informações.

    O padrão selecionado aparece no painel de controle Conformidade regulatória como habilitado para a assinatura em que foi habilitado.

Conteúdo relacionado