適用於雲端的 Defender 法規標準和基準是以安全性標準聲明。 每個標準都會定義為 Azure 原則 中的方案。
在 適用於雲端的 Defender 中,將安全性標準指派給特定範圍,例如 Azure 訂用帳戶、Amazon Web Services (AWS) 帳戶,以及已啟用 適用於雲端的 Defender 的 Google Cloud Platform (GCP) 專案。
適用於雲端的 Defender 會根據標準持續評估範圍環境。 根據評量,它會顯示範圍內的資源是否符合標準或不符合標準,並提供補救建議。
本文說明如何在 Azure 訂用帳戶、AWS 帳戶或 GCP 專案中,將法規合規性標準新增為安全性標準。
若要存取 適用於雲端的 Defender 中的合規性標準,請將任何 適用於雲端的 Defender 方案上線,但適用於伺服器的 Defender 方案 1 或適用於 API 的 Defender 方案 1 除外。
您需要 Owner 或 Policy Contributor 權限才能新增標準。
如果您指派法規標準,但沒有該標準中任何相關的評估資源,則標準不會出現在法規合規性儀錶板上。
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[法規合規性]。 您可以針對每個標準查看已套用的訂用帳戶。
選取 [管理合規性原則]。
![[法規合規性] 頁面的螢幕擷取畫面,其中顯示您選取 [管理合規性原則] 按鈕的位置。](media/update-regulatory-compliance-packages/manage-compliance.png#lightbox)
選取帳戶或管理帳戶(Azure 訂用帳戶或管理群組、AWS 帳戶或管理帳戶、GCP 專案或組織)以指派安全性標準。
注意
建議您選取適用於標準的最高範圍,以便匯總並追蹤所有巢狀資源的合規性數據。
選取 [安全性原則]。
找出您要啟用的標準,並將狀態切換為 [開啟]。
如果需要任何資訊才能啟用標準, [設定參數 ] 頁面隨即出現,讓您輸入資訊。
選取的標準會顯示在 [法規合規性 ] 儀錶板中,因為已啟用該標準所啟用的訂用帳戶。