Przypisywanie standardów zabezpieczeń

Defender dla Chmury standardów regulacyjnych i testów porównawczych są reprezentowane jako standardy zabezpieczeń. Każdy standard jest inicjatywą zdefiniowaną w usłudze Azure Policy.

W Defender dla Chmury przypisujesz standardy zabezpieczeń do określonych zakresów, takich jak subskrypcje platformy Azure, konta platformy AWS i projekty GCP, które Defender dla Chmury włączone.

Defender dla Chmury stale ocenia zakres środowiska pod kątem standardów. Na podstawie ocen przedstawia zasoby w zakresie jako zgodne lub niezgodne ze standardem oraz udostępnia zalecenia dotyczące korygowania.

W tym artykule opisano sposób dodawania standardów zgodności z przepisami jako standardów zabezpieczeń w ramach subskrypcji platformy Azure, konta platformy AWS lub projektu GCP.

Przed rozpoczęciem

  • Aby dodać standardy zgodności, należy włączyć co najmniej jeden plan Defender dla Chmury.
  • Owner Potrzebujesz uprawnień lub Policy Contributor do dodania standardu.

Przypisywanie standardu (Azure)

Aby przypisać standardy zgodności z przepisami na platformie Azure:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.

  3. Wybierz pozycję Zarządzaj zasadami zgodności.

    Zrzut ekranu przedstawiający stronę zgodności z przepisami, która pokazuje, gdzie wybrać przycisk Zarządzaj zasadami zgodności.

  4. Wybierz subskrypcję lub grupę zarządzania, w której chcesz przypisać standard zabezpieczeń.

    Uwaga

    Zalecamy wybranie najwyższego zakresu, dla którego ma zastosowanie standard, aby dane zgodności zostały zagregowane i śledzone dla wszystkich zasobów zagnieżdżonych.

  5. Wybierz pozycję Zasady zabezpieczeń.

  6. Znajdź standard, który chcesz włączyć, i przełącz stan na Włączone.

    Zrzut ekranu przedstawiający opcje pulpitu nawigacyjnego zgodności z przepisami.

    Jeśli jakiekolwiek informacje są potrzebne w celu włączenia standardu, zostanie wyświetlona strona Ustawianie parametrów, aby wpisać informacje.

Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodności z przepisami , tak jak włączono dla subskrypcji, w ramach którego została włączona.

Przypisywanie standardu (AWS)

Aby przypisać standardy zgodności z przepisami na kontach platformy AWS:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.

  3. Wybierz pozycję Zarządzaj zasadami zgodności.

  4. Wybierz odpowiednie konto platformy AWS.

  5. Wybierz pozycję Zasady zabezpieczeń.

  6. Na karcie Standardy wybierz trzy kropki w standardzie, które chcesz przypisać do pozycji >Przypisz standard.

    Zrzut ekranu pokazujący, gdzie wybrać standard do przypisania.

  7. W wierszu polecenia wybierz pozycję Tak. Standard jest przypisywany do konta platformy AWS.

    Zrzut ekranu przedstawiający monit o przypisanie standardu zgodności z przepisami do konta platformy AWS.

Wybrany standard jest wyświetlany na pulpicie nawigacyjnym zgodności z przepisami , który jest włączony dla konta.

Przypisywanie standardu (GCP)

Aby przypisać standardy zgodności z przepisami w projektach GCP:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Zgodność z zasadami regulatory. Dla każdego standardu można zobaczyć zastosowaną subskrypcję.

  3. Wybierz pozycję Zarządzaj zasadami zgodności.

  4. Wybierz odpowiedni projekt GCP.

  5. Wybierz pozycję Zasady zabezpieczeń.

  6. Na karcie Standardy wybierz trzy kropki obok nieprzypisanego standardu i wybierz pozycję Przypisz standard.

    Zrzut ekranu przedstawiający sposób przypisywania standardu do projektu GCP.

  7. W wierszu polecenia wybierz pozycję Tak. Standard jest przypisywany do projektu GCP.

Wybrany standard zostanie wyświetlony na pulpicie nawigacyjnym Zgodność z przepisami , który jest włączony dla projektu.

Następne kroki