Przypisywanie standardów zabezpieczeń
Defender dla Chmury standardów regulacyjnych i testów porównawczych są reprezentowane jako standardy zabezpieczeń. Każdy standard jest inicjatywą zdefiniowaną w usłudze Azure Policy.
W Defender dla Chmury przypisujesz standardy zabezpieczeń do określonych zakresów, takich jak subskrypcje platformy Azure, konta platformy AWS i projekty GCP, które Defender dla Chmury włączone.
Defender dla Chmury stale ocenia zakres środowiska pod kątem standardów. Na podstawie ocen przedstawia zasoby w zakresie jako zgodne lub niezgodne ze standardem oraz udostępnia zalecenia dotyczące korygowania.
W tym artykule opisano sposób dodawania standardów zgodności z przepisami jako standardów zabezpieczeń w ramach subskrypcji platformy Azure, konta platformy AWS lub projektu GCP.
Przed rozpoczęciem
- Aby dodać standardy zgodności, należy włączyć co najmniej jeden plan Defender dla Chmury.
Owner
Potrzebujesz uprawnień lubPolicy Contributor
do dodania standardu.
Przypisywanie standardu (Azure)
Aby przypisać standardy zgodności z przepisami na platformie Azure:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.
Wybierz pozycję Zarządzaj zasadami zgodności.
Wybierz subskrypcję lub grupę zarządzania, w której chcesz przypisać standard zabezpieczeń.
Uwaga
Zalecamy wybranie najwyższego zakresu, dla którego ma zastosowanie standard, aby dane zgodności zostały zagregowane i śledzone dla wszystkich zasobów zagnieżdżonych.
Wybierz pozycję Zasady zabezpieczeń.
Znajdź standard, który chcesz włączyć, i przełącz stan na Włączone.
Jeśli jakiekolwiek informacje są potrzebne w celu włączenia standardu, zostanie wyświetlona strona Ustawianie parametrów, aby wpisać informacje.
Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodności z przepisami , tak jak włączono dla subskrypcji, w ramach którego została włączona.
Przypisywanie standardu (AWS)
Aby przypisać standardy zgodności z przepisami na kontach platformy AWS:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.
Wybierz pozycję Zarządzaj zasadami zgodności.
Wybierz odpowiednie konto platformy AWS.
Wybierz pozycję Zasady zabezpieczeń.
Na karcie Standardy wybierz trzy kropki w standardzie, które chcesz przypisać do pozycji >Przypisz standard.
W wierszu polecenia wybierz pozycję Tak. Standard jest przypisywany do konta platformy AWS.
Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodności z przepisami , który jest włączony dla konta.
Przypisywanie standardu (GCP)
Aby przypisać standardy zgodności z przepisami w projektach GCP:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.
Wybierz pozycję Zarządzaj zasadami zgodności.
Wybierz odpowiedni projekt GCP.
Wybierz pozycję Zasady zabezpieczeń.
Na karcie Standardy wybierz trzy kropki obok nieprzypisanego standardu i wybierz pozycję Przypisz standard.
W wierszu polecenia wybierz pozycję Tak. Standard jest przypisywany do projektu GCP.
Wybrany standard zostanie wyświetlony na pulpicie nawigacyjnym Zgodność z przepisami , który jest włączony dla projektu.