Поделиться через

Назначение нормативных стандартов соответствия в Defender для облака

В Defender для облака стандарты соответствия нормативным требованиям реализуются с помощью инициатив политики Azure и оцениваются с помощью панели мониторинга соответствия нормативным требованиям.

Стандарты соответствия нормативным требованиям можно назначать определенным областям, таким как подписки Azure, учетные записи Amazon Web Services (AWS) и проекты Google Cloud Platform (GCP).

Defender для облака постоянно оценивает область применения в соответствии со стандартами. На основе этих оценок показано, соответствуют ли ресурсы в рамках стандарта или не соответствуют, а также предоставлены рекомендации по исправлению.

Предпосылки

  • Чтобы получить доступ к стандартам соответствия в Defender for Cloud, включите любой план Defender for Cloud, за исключением Defender for Servers план 1 или Defender for API план 1.
  • Вам нужны Owner или Policy Contributor разрешения для добавления стандарта.

Назначение стандарта

Если вы назначаете нормативный стандарт, но не имеет соответствующих оцененных ресурсов в этом стандарте, стандарт не отображается на панели мониторинга соответствия нормативным требованиям.

  1. Войдите на портал Azure.

  2. Перейдите в Microsoft Defender для облака>Соответствие нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите "Управление политиками соответствия".

    Снимок экрана: страница соответствия нормативным требованиям, на которой показано, где выбрать кнопку

  4. Выберите учетную запись или учетную запись управления (подписку Azure или группу управления, учетную запись AWS или учетную запись управления, проект GCP или организацию), чтобы назначить стандарт соответствия нормативным требованиям.

    Замечание

    Мы рекомендуем выбрать самую высокую область, применимую к стандарту, чтобы данные соответствия могли накапливаться и отслеживаться для всех вложенных ресурсов.

  5. Выберите политики безопасности.

  6. Найдите стандарт, который требуется включить и переключить состояние на on.

    Снимок экрана: параметры панели мониторинга соответствия нормативным требованиям.

    Если для включения стандарта требуются какие-либо сведения, откроется страница "Задать параметры " для ввода сведений.

    Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям как включенный для подписки, для которой он был включен.

Связанный контент

  • Last updated on