Поделиться через

Установить стандарты безопасности

Нормативные стандарты и тесты Defender для Облака представлены в качестве стандартов безопасности. Каждый стандарт определяется как инициатива в политике Azure.

В Defender для облака назначьте стандарты безопасности определенным областям, таким как подписки Azure, учетные записи Amazon Web Services (AWS) и проекты Google Cloud Platform (GCP) с поддержкой Defender для Облака.

Defender для облака постоянно оценивает область применения в соответствии со стандартами. На основе оценок показывается, соответствуют ли ресурсы, находящиеся в сфере применения, стандарту или не соответствуют, а также предоставляются рекомендации по исправлению.

В этой статье объясняется, как добавить стандарты соответствия нормативным требованиям в качестве стандартов безопасности в подписке Azure, учетной записи AWS или проекте GCP.

Предпосылки

  • Чтобы получить доступ к стандартам соответствия в Defender for Cloud, включите любой план Defender for Cloud, за исключением Defender for Servers план 1 или Defender for API план 1.
  • Вам нужны Owner или Policy Contributor разрешения для добавления стандарта.

Назначение стандарта

Если вы назначаете нормативный стандарт, но не имеет соответствующих оцененных ресурсов в этом стандарте, стандарт не отображается на панели мониторинга соответствия нормативным требованиям.

  1. Войдите на портал Azure.

  2. Перейдите в Microsoft Defender для облака>Соответствие нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите "Управление политиками соответствия".

    Снимок экрана: страница соответствия нормативным требованиям, на которой показано, где выбрать кнопку

  4. Выберите учетную запись или учетную запись управления (подписку Azure или группу управления, учетную запись AWS или учетную запись управления, проект GCP или организацию), чтобы назначить стандарт безопасности.

    Замечание

    Мы рекомендуем выбрать самую высокую область, применимую к стандарту, чтобы данные соответствия могли накапливаться и отслеживаться для всех вложенных ресурсов.

  5. Выберите политики безопасности.

  6. Найдите стандарт, который требуется включить и переключить состояние на on.

    Снимок экрана: параметры панели мониторинга соответствия нормативным требованиям.

    Если для включения стандарта требуются какие-либо сведения, откроется страница "Задать параметры " для ввода сведений.

    Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям как включенный для подписки, для которой он был включен.

Связанный контент

  • Last updated on