セキュリティ標準を割り当てる

Defender for Cloud の規制基準とベンチマークは、セキュリティ標準として表されます。各標準は、Azure Policy で定義されたイニシアチブです。

Defender for Cloud では、Defender for Cloud が有効になっている Azure サブスクリプション、AWS アカウント、GCP プロジェクトなどの特定のスコープにセキュリティ標準を割り当てます。

Defender for Cloud は、スコープ内の環境を標準に照らして継続的に評価します。評価に基づいて、スコープ内のリソースが標準に準拠しているか、準拠していないかが表示され、修復に関する推奨事項が提供されます。

この記事では、Azure サブスクリプション、AWS アカウント、または GCP プロジェクトにセキュリティ標準として規制コンプライアンス標準を追加する方法について説明します。

前提条件

Azure に規制コンプライアンス標準を割り当てるには

Azure portal にサインインします。
[Microsoft Defender for Cloud]>[規制コンプライアンス] に移動します。標準ごとに、適用されたサブスクリプションを確認できます。
コンプライアンスポリシーの管理を選択します。
セキュリティ標準を割り当てるサブスクリプションまたは管理グループを選択します。

Note

入れ子になったすべてのリソースのコンプライアンスデータが集計され、追跡されるように、標準の適用対象として最上位のスコープを選択することをお勧めします。
セキュリティポリシーを選択します。
有効にする標準を探して、状態を [オン] に切り替えます。

標準を有効にするために情報が必要な場合は、それらの情報を入力するための [パラメーターの設定] ページが表示されます。

選択した標準が、それが有効になっているサブスクリプションに対して有効になっている状態で規制コンプライアンスダッシュボードに表示されます。

AWS アカウントに規制コンプライアンス標準を割り当てるには

Azure portal にサインインします。
[Microsoft Defender for Cloud]>[規制コンプライアンス] に移動します。標準ごとに、適用されたサブスクリプションを確認できます。
コンプライアンスポリシーの管理を選択します。
関連する AWS アカウントを選択します。
セキュリティポリシーを選択します。
[標準] タブで、割り当てる標準の 3 つのドット >[標準の割り当て] の順に選択します。
プロンプトで [はい] を選択します。この標準は AWS アカウントに割り当てられます。

選択した標準が、アカウントに対して有効になっている状態で規制コンプライアンス ダッシュボードに表示されます。

GCP プロジェクトに規制コンプライアンス標準を割り当てるには

Azure portal にサインインします。
[Microsoft Defender for Cloud]>[規制コンプライアンス] に移動します。標準ごとに、適用されたサブスクリプションを確認できます。
コンプライアンスポリシーの管理を選択します。
関連する GCP プロジェクトを選択します。
セキュリティポリシーを選択します。
[標準] タブで、未割り当て標準の横にある 3 つのドットを選択し、[標準の割り当て] を選択します。
プロンプトで [はい] を選択します。標準が GCP プロジェクトに割り当てられます。

選択した標準が、プロジェクトに対して有効になっている状態で規制コンプライアンス ダッシュボードに表示されます。