Изменить

Назначение стандартов безопасности

  • Практическое руководство

нормативные стандарты и тесты Defender для облака представлены в качестве стандартов безопасности. Каждый такой стандарт определен как инициатива в Политике Azure.

В Defender для облака вы назначаете стандарты безопасности определенным область, таким как подписки Azure, учетные записи AWS и проекты GCP с включенными Defender для облака.

Defender для облака постоянно оценивает область среды по стандартам. На основе оценок он отображает ресурсы в область как соответствующие или несоответствующие стандарту, а также предоставляет рекомендации по исправлению.

В этой статье описывается, как добавить стандарты соответствия нормативным требованиям в качестве стандартов безопасности в подписке Azure, учетной записи AWS или проекте GCP.

Необходимые компоненты

  • Чтобы добавить стандарты соответствия требованиям, необходимо включить по крайней мере один план Defender для облака.
  • Вам нужны Owner или Policy Contributor разрешения для добавления стандарта.

Назначение стандарта

Чтобы назначить нормативные стандарты соответствия в облачной среде:

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Соответствия нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите " Управление политиками соответствия".

    Снимок экрана: страница соответствия нормативным требованиям, на которой показано, где выбрать кнопку

  4. Выберите учетную запись или учетную запись управления (подписку Azure или группу управления, учетную запись AWS или учетную запись управления, проект или организацию GCP), в которой вы хотите назначить стандарт безопасности.

    Примечание.

    Мы рекомендуем выбрать максимальную область применимости стандарта, чтобы данные о соответствии собирались и отслеживались для всех вложенных ресурсов.

  5. Выберите политики безопасности.

  6. Найдите стандарт, который требуется включить и переключить состояние на on.

    Снимок экрана: параметры панели мониторинга соответствия нормативным требованиям.

    Если для включения стандарта требуются какие-либо сведения, откроется страница "Задать параметры " для ввода сведений.

    Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям, как включено для подписки, включаемой в ней.

Связанный контент