Zuweisen von Sicherheitsstandards

Gesetzliche Standards und Benchmarks werden in Defender for Cloud als Sicherheitsstandards bezeichnet. Jeder Standard ist als Initiative in Azure Policy definiert.

Weisen Sie in Defender for Cloud Sicherheitsstandards zu bestimmten Bereichen zu, wie Azure-Abonnements, AWS-Konten (Amazon Web Services) und GCP-Projekten (Google Cloud Platform), wobei Defender for Cloud aktiviert ist.

Defender for Cloud bewertet die im Bereich enthaltene Umgebung kontinuierlich anhand der Standards. Basierend auf den Bewertungen wird angezeigt, ob die im Bereich enthaltenen Ressourcen den Standard erfüllen oder nicht. Außerdem werden Korrekturempfehlungen bereitgestellt.

In diesem Artikel wird erläutert, wie Sie Standards zur Einhaltung gesetzlicher Vorgaben als Sicherheitsstandards in einem Azure-Abonnement, einem AWS-Konto oder einem GCP-Projekt hinzufügen.

Voraussetzungen

• Um auf Compliancestandards in Defender for Cloud zuzugreifen, integrieren Sie jeden Defender for Cloud-Plan mit Ausnahme von Defender for Servers Plan 1 oder Defender for API Plan 1.

• Sie benötigen die Berechtigungen Owner oder Policy Contributor, um einen Standard hinzuzufügen.

Zuweisen eines Standards

Wenn Sie einen regulatorischen Standard zuweisen, aber keine relevanten bewerteten Ressourcen in diesem Standard haben, wird der Standard nicht in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen angezeigt.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

3. Wählen Sie Konformitätsrichtlinien verwalten aus.

   

4. Wählen Sie ein Konto oder ein Verwaltungskonto (Azure-Abonnement oder -Verwaltungsgruppe, AWS-Konto oder -Verwaltungskonto, GCP-Projekt oder -Organisation) aus, für das Sie den Sicherheitsstandard zuweisen möchten.

   Hinweis

   Es wird empfohlen, den höchsten Bereich auszuwählen, der für den Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.

5. Wählen Sie Sicherheitsrichtlinien aus.

6. Suchen Sie den Standard, den Sie aktivieren möchten, und schalten Sie den Status auf Ein um.

   

   Wenn bestimmte Informationen erforderlich sind, um den Standard zu aktivieren, wird die Seite Parameter festlegen angezeigt, auf der Sie die Informationen eingeben können.

   Der ausgewählte Standard wird im Dashboard Einhaltung gesetzlicher Bestimmungen als für das jeweilige Abonnement aktiviert angezeigt.

Zugehöriger Inhalt

• Erstellen Sie benutzerdefinierte Standards für Azure.
• Erstellen Sie benutzerdefinierte Standards für AWS-Konten (Amazon Web Services) und GCP-Projekte (Google Cloud Platform).
• Verbessern Sie die gesetzliche Compliance.

Gesetzliche Standards und Benchmarks werden in Defender for Cloud als Sicherheitsstandards bezeichnet. Jeder Standard ist als Initiative in Azure Policy definiert.

Weisen Sie in Defender for Cloud Sicherheitsstandards zu bestimmten Bereichen zu, wie Azure-Abonnements, AWS-Konten (Amazon Web Services) und GCP-Projekten (Google Cloud Platform), wobei Defender for Cloud aktiviert ist.

Defender for Cloud bewertet die im Bereich enthaltene Umgebung kontinuierlich anhand der Standards. Basierend auf den Bewertungen wird angezeigt, ob die im Bereich enthaltenen Ressourcen den Standard erfüllen oder nicht. Außerdem werden Korrekturempfehlungen bereitgestellt.

In diesem Artikel wird erläutert, wie Sie Standards zur Einhaltung gesetzlicher Vorgaben als Sicherheitsstandards in einem Azure-Abonnement, einem AWS-Konto oder einem GCP-Projekt hinzufügen.

• Um auf Compliancestandards in Defender for Cloud zuzugreifen, integrieren Sie jeden Defender for Cloud-Plan mit Ausnahme von Defender for Servers Plan 1 oder Defender for API Plan 1.

• Sie benötigen die Berechtigungen Owner oder Policy Contributor, um einen Standard hinzuzufügen.

Wenn Sie einen regulatorischen Standard zuweisen, aber keine relevanten bewerteten Ressourcen in diesem Standard haben, wird der Standard nicht in Ihrem Dashboard für die Einhaltung gesetzlicher Bestimmungen angezeigt.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

3. Wählen Sie Konformitätsrichtlinien verwalten aus.

   

4. Wählen Sie ein Konto oder ein Verwaltungskonto (Azure-Abonnement oder -Verwaltungsgruppe, AWS-Konto oder -Verwaltungskonto, GCP-Projekt oder -Organisation) aus, für das Sie den Sicherheitsstandard zuweisen möchten.

   Hinweis

   Es wird empfohlen, den höchsten Bereich auszuwählen, der für den Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.

5. Wählen Sie Sicherheitsrichtlinien aus.

6. Suchen Sie den Standard, den Sie aktivieren möchten, und schalten Sie den Status auf Ein um.

   

   Wenn bestimmte Informationen erforderlich sind, um den Standard zu aktivieren, wird die Seite Parameter festlegen angezeigt, auf der Sie die Informationen eingeben können.

   Der ausgewählte Standard wird im Dashboard Einhaltung gesetzlicher Bestimmungen als für das jeweilige Abonnement aktiviert angezeigt.