你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

分配安全标准

Defender for Cloud 的法规标准和基准表现为安全标准。 每个标准都是 Azure 策略中定义的一项举措。

在 Defender for Cloud 中,可以将安全标准分配给特定范围,例如已启用 Defender for Cloud 的 Azure 订阅、AWS 帐户和 GCP 项目。

Defender for Cloud 会根据标准持续评估范围内的环境。 根据评估,它会将范围内的资源显示为符合或不符合标准,并提供修正建议。

本文介绍如何在 Azure 订阅、AWS 帐户或 GCP 项目中将法规合规性标准添加为安全标准。

先决条件

  • 若要添加合规性标准,必须至少启用以下计划之一:Defender for Cloud CSPM、Defender for Servers 计划 2、Defender for Containers 或 Defender for App Service
  • 需要 OwnerPolicy Contributor 权限才能添加标准。

分配标准

要在云环境中分配法规合规性标准,请执行以下操作

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“法规合规性”。 对于每个标准,可以看到应用的订阅。

  3. 选择“管理合规性策略”

    “法规符合性”页面的屏幕截图,其中显示了选择“管理合规性策略”按钮的位置。

  4. 选择要为其分配安全标准的帐户或管理帐户(Azure 订阅或管理组、AWS 帐户或管理帐户、GCP 项目或组织)。

    注意

    建议选择标准所适用的最高范围,以便为所有嵌套资源聚合和跟踪合规数据。

  5. 选择“安全策略”。

  6. 找到要启用的标准,并将状态切换为“开”

    屏幕截图显示了法规合规性仪表板。

    如果需要任何信息才能启用标准,则会显示“设置参数”页,供你键入信息。

    所选标准在“法规合规性”仪表板中显示为已为启用它的订阅启用