Изменить

Поделиться через

Назначение стандартов безопасности

  • Практическое руководство

нормативные стандарты и тесты Defender для облака представлены в качестве стандартов безопасности. Каждый стандарт определяется как инициатива в Политика Azure.

В Defender для облака назначьте стандарты безопасности определенным областям, таким как подписки Azure, учетные записи Amazon Web Services (AWS) и проекты Google Cloud Platform (GCP) с поддержкой Defender для облака.

Defender для облака постоянно оценивает область применения в соответствии со стандартами. На основе оценок он показывает, соответствуют ли ресурсы в области или не соответствуют стандарту и предоставляют рекомендации по исправлению.

В этой статье объясняется, как добавить стандарты соответствия нормативным требованиям в качестве стандартов безопасности в подписке Azure, учетной записи AWS или проекте GCP.

Необходимые компоненты

  • Чтобы получить доступ к стандартам соответствия требованиям в Defender для облака, подключить любой план Defender для облака, за исключением Defender для серверов плана 1 или Defender для API Plan 1.

  • Вам нужны Owner или Policy Contributor разрешения для добавления стандарта.

Назначение стандарта

Если вы назначаете нормативный стандарт, но не имеет соответствующих оцененных ресурсов в этом стандарте, стандарт не отображается на панели мониторинга соответствия нормативным требованиям.

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Соответствия нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите " Управление политиками соответствия".

    Снимок экрана: страница соответствия нормативным требованиям, на которой показано, где выбрать кнопку

  4. Выберите учетную запись или учетную запись управления (подписку Azure или группу управления, учетную запись AWS или учетную запись управления, проект GCP или организацию), чтобы назначить стандарт безопасности.

    Примечание.

    Мы рекомендуем выбрать самую высокую область, применимую к стандарту, чтобы данные соответствия агрегировались и отслеживались для всех вложенных ресурсов.

  5. Выберите политики безопасности.

  6. Найдите стандарт, который требуется включить и переключить состояние на on.

    Снимок экрана: параметры панели мониторинга соответствия нормативным требованиям.

    Если для включения стандарта требуются какие-либо сведения, откроется страница "Задать параметры " для ввода сведений.

    Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям, как включено для подписки, включаемой в ней.

Связанный контент