Tilldela säkerhetsstandarder

  • Så här gör du

Defender for Clouds regelstandarder och riktmärken representeras som säkerhetsstandarder. Varje standard är ett initiativ som definieras i Azure Policy.

I Defender för molnet tilldelar du säkerhetsstandarder till specifika omfång som Azure-prenumerationer, AWS-konton och GCP-projekt som har Defender for Cloud aktiverat.

Defender for Cloud utvärderar kontinuerligt miljön i omfånget mot standarder. Baserat på utvärderingar visar den att resurser inom omfånget är kompatibla eller inkompatibla med standarden och tillhandahåller reparationsrekommendationer.

Den här artikeln beskriver hur du lägger till standarder för regelefterlevnad som säkerhetsstandarder i en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt.

Förutsättningar

  • Om du vill lägga till efterlevnadsstandarder måste minst en Defender for Cloud-plan vara aktiverad.
  • Du behöver Owner eller Policy Contributor behörigheter för att lägga till en standard.

Tilldela en standard

Så här tilldelar du regelefterlevnadsstandarder för molnmiljön:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnreglerande>efterlevnad. För varje standard kan du se den tillämpade prenumerationen.

  3. Välj Hantera efterlevnadsprinciper.

    Skärmbild av sidan regelefterlevnad som visar var du väljer knappen Hantera efterlevnadsprincip.

  4. Välj ett konto eller hanteringskonto (Azure-prenumeration eller hanteringsgrupp, AWS-konto eller hanteringskonto, GCP-projekt eller organisation) som du vill tilldela säkerhetsstandarden på.

    Kommentar

    Vi rekommenderar att du väljer det högsta omfång för vilket standarden är tillämplig så att efterlevnadsdata aggregeras och spåras för alla kapslade resurser.

  5. Välj Säkerhetsprinciper.

  6. Leta upp den standard som du vill aktivera och växla statusen till .

    Skärmbild som visar alternativ för instrumentpanelen för regelefterlevnad.

    Om någon information behövs för att aktivera standarden visas sidan Ange parametrar så att du kan skriva in informationen.

    Den valda standarden visas på instrumentpanelen för regelefterlevnad som aktiverad för den prenumeration som den aktiverades på.

Relaterat innehåll