適用於雲端的 Defender 法規標準和基準是以安全性標準聲明。 每個標準都是在 Azure 原則中定義的方案。
在適用於雲端的 Defender 中,您會將安全性標準指派至特定範圍,例如已啟用適用於雲端的 Defender 的 Azure 訂用帳戶、AWS 帳戶和 GCP 專案。
適用於雲端的 Defender 會持續根據標準評估範圍內的環境。 根據評量,它會將範圍內資源顯示為符合標準規範或不符合標準規範,並提供補救建議。
本文說明如何在 Azure 訂用帳戶、AWS 帳戶或 GCP 專案中,將法規合規性標準新增為安全性標準。
Owner 或 Policy Contributor 權限才能新增標準。若要在 Azure 上指派法規合規性標準:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[法規合規性]。 您可以針對每個標準查看已套用的訂用帳戶。
選取 [管理合規性原則]。
![[法規合規性] 頁面的螢幕快照,其中顯示您選取 [管理合規性政策] 按鈕的位置。](media/update-regulatory-compliance-packages/manage-compliance.png#lightbox)
選取您要為其指派安全性標準的訂用帳戶或管理群組。
注意
我們建議選取適用標準的最高範圍,以便彙總及追蹤所有巢狀資源的合規性資料。
選取 [安全性原則]。
找出您要啟用的標準,並將狀態切換為 [開啟]。
如果需要任何資訊才能啟用標準,[設定參數] 頁面會隨即顯示以供您輸入資訊。
選取的標準會在法規合規性儀表板中針對該已啟用的訂用帳戶顯示為已啟用。
若要在 AWS 帳戶上指派法規合規性標準:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[法規合規性]。 您可以針對每個標準查看已套用的訂用帳戶。
選取 [管理合規性原則]。
選取相關的 AWS 帳戶。
選取 [安全性原則]。
在 [標準] 索引標籤中,選取標準中您要指派 [指派標準]> 的三個點。
出現提示時,選取 [是]。 該標準即會指派至您的 AWS 帳戶。
選取的標準會在法規合規性儀表板中針對該帳戶顯示為已啟用。
若要在 GCP 專案上指派法規合規性標準:
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[法規合規性]。 您可以針對每個標準查看已套用的訂用帳戶。
選取 [管理合規性原則]。
選取相關的 GCP 專案。
選取 [安全性原則]。
在 [標準] 索引標籤中,選取未指派標準旁的三個點並選取 [指派標準]。
出現提示時,選取 [是]。 該標準即會指派至您的 GCP 專案。
選取的標準會在法規合規性儀表板中針對該專案顯示為已啟用。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應