編輯

共用方式為


指派安全性標準

適用於雲端的 Defender 法規標準和基準是以安全性標準聲明。 每個標準都是在 Azure 原則中定義的方案。

在適用於雲端的 Defender 中,您會將安全性標準指派至特定範圍,例如已啟用適用於雲端的 Defender 的 Azure 訂用帳戶、AWS 帳戶和 GCP 專案。

適用於雲端的 Defender 會持續根據標準評估範圍內的環境。 根據評量,它會將範圍內資源顯示為符合標準規範或不符合標準規範,並提供補救建議。

本文說明如何將法規合規性標準新增為 Azure 訂用帳戶、AWS 帳戶或 GCP 專案中的安全性標準。

必要條件

  • 若要新增合規性標準,至少必須啟用下列其中一個方案:適用於雲端的 Defender CSPM、適用於伺服器的 Defender 方案 2適用於容器的 Defender 或適用於 App Service 的 Defender。
  • 您需要 OwnerPolicy Contributor 權限才能新增標準。

指派標準

若要在雲端環境上指派法規合規性標準

  1. 登入 Azure 入口網站

  2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[法規合規性]。 您可以針對每個標準查看已套用的訂用帳戶。

  3. 選取 [管理合規性原則]

    [法規合規性] 頁面的螢幕擷取畫面,其中顯示您選取 [管理合規性原則] 按鈕的位置。

  4. 選取您要為其指派安全性標準的帳戶或管理帳戶 (Azure 訂用帳戶或管理群組、AWS 帳戶或管理帳戶、GCP 專案或組織)。

    注意

    我們建議選取適用標準的最高範圍,以便彙總及追蹤所有巢狀資源的合規性資料。

  5. 選取 [安全性原則]

  6. 找出您要啟用的標準,並將狀態切換為 [開啟]

    顯示法規合規性儀表板選項的螢幕擷取畫面。

    如果需要任何資訊才能啟用標準,[設定參數] 頁面會隨即顯示以供您輸入資訊。

    選取的標準會在法規合規性儀表板中針對該已啟用的訂用帳戶顯示為已啟用。