Editar

Partilhar via

Atribuir padrões de segurança

  • Procedimentos

Os padrões regulatórios e benchmarks do Defender for Cloud são representados como padrões de segurança. Cada padrão é uma iniciativa definida na Política do Azure.

No Defender for Cloud, você atribui padrões de segurança a escopos específicos, como assinaturas do Azure, contas da AWS e projetos GCP que têm o Defender for Cloud habilitado.

O Defender for Cloud avalia continuamente o ambiente no escopo em relação aos padrões. Com base em avaliações, ele mostra os recursos no escopo como sendo compatíveis ou não com a norma e fornece recomendações de correção.

Este artigo descreve como adicionar padrões de conformidade regulatória como padrões de segurança em uma assinatura do Azure, conta da AWS ou projeto GCP.

Pré-requisitos

  • Para adicionar padrões de conformidade, pelo menos um dos seguintes planos deve ser habilitado: Defender for Cloud CSPM, Defender for Servers Plan 2, Defender for Containers ou Defender for App Service.
  • Você precisa de Owner permissões para Policy Contributor adicionar um padrão.

Atribuir um padrão

Para atribuir padrões de conformidade regulatória em ambiente de nuvem:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Conformidade regulatória do Microsoft Defender for Cloud>. Para cada padrão, você pode ver a assinatura aplicada.

  3. Selecione Gerenciar políticas de conformidade.

    Captura de tela da página de conformidade regulatória que mostra onde selecionar o botão gerenciar política de conformidade.

  4. Selecione uma conta ou conta de gerenciamento (assinatura ou grupo de gerenciamento do Azure, conta ou conta de gerenciamento da AWS, projeto ou organização do GCP) à qual você deseja atribuir o padrão de segurança.

    Nota

    Recomendamos selecionar o escopo mais alto para o qual a norma é aplicável, para que os dados de conformidade sejam agregados e rastreados para todos os recursos aninhados.

  5. Selecione Políticas de segurança.

  6. Localize o padrão que deseja habilitar e alterne o status para Ativado.

    Captura de tela mostrando as opções do painel de conformidade regulamentar.

    Se alguma informação for necessária para habilitar o padrão, a página Definir parâmetros será exibida para que você digite as informações.

    O padrão selecionado aparece no painel Conformidade regulatória como habilitado para a assinatura em que foi habilitado.

Conteúdos relacionados