Bearbeiten

Zuweisen von Sicherheitsstandards

  • Vorgehensweise

Gesetzliche Standards und Benchmarks werden in Defender for Cloud als Sicherheitsstandards bezeichnet. Jeder Standard kann als eine in Azure Policy definierte Initiative verstanden werden.

In Defender for Cloud weisen Sie Sicherheitsstandards bestimmten Bereichen wie Azure-Abonnements, AWS-Konten und GCP-Projekten zu, für die Defender for Cloud aktiviert wurde.

Defender for Cloud bewertet die Umgebung kontinuierlich anhand von Standards. Basierend auf diesen Bewertungen werden die überprüften Ressourcen als konform oder nicht konform mit dem Standard angezeigt und ggf. Korrekturempfehlungen bereitgestellt.

In diesem Artikel wird beschrieben, wie Sie Standards zur Einhaltung gesetzlicher Standards als Sicherheitsstandards in einem Azure-Abonnement, einem AWS-Konto oder einem GCP-Projekt hinzufügen.

Voraussetzungen

  • Um Compliancestandards hinzuzufügen, muss mindestens ein Defender for Cloud-Plan aktiviert sein.
  • Sie benötigen die Berechtigungen Owner oder Policy Contributor, um einen Standard hinzuzufügen.

Zuweisen eines Standards (Azure)

So weisen Sie in Azure Standards für die Einhaltung gesetzlicher Bestimmungen zu

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

  3. Wählen Sie Konformitätsrichtlinien verwalten aus.

    Screenshot der Seite zur Einhaltung gesetzlicher Bestimmungen, in dem zu sehen ist, wo die Schaltfläche „Compliancerichtlinie verwalten“ auszuwählen ist.

  4. Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, dem bzw. der Sie den Sicherheitsstandard zuweisen möchten.

    Hinweis

    Es wird empfohlen, den höchsten Bereich auszuwählen, für den der Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.

  5. Wählen Sie Sicherheitsrichtlinien aus.

  6. Suchen Sie den Standard, den Sie aktivieren möchten, und schalten Sie den Status auf Ein um.

    Screenshot von Optionen auf dem Dashboard zur Einhaltung gesetzlicher Bestimmungen.

    Wenn Informationen erforderlich sind, um den Standard zu aktivieren, wird die Seite Parameter festlegen angezeigt, auf der Sie die Informationen eingeben können.

    Der ausgewählte Standard wird auf dem Dashboard Einhaltung gesetzlicher Bestimmungen als für das Abonnement aktiviert angezeigt.

Zuweisen eines Standards (AWS)

So weisen Sie AWS-Konten Standards für die Einhaltung gesetzlicher Bestimmungen zu

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

  3. Wählen Sie Konformitätsrichtlinien verwalten aus.

  4. Wählen Sie das entsprechende AWS-Konto aus.

  5. Wählen Sie Sicherheitsrichtlinien aus.

  6. Wählen Sie auf der Registerkarte Standards die drei Punkte für den Standard, den Sie zuweisen möchten, und dann >Standard zuweisen aus.

    Screenshot: Auswählen eines Standards, der zugewiesen werden soll

  7. Wählen Sie an der Eingabeaufforderung Ja aus. Der Standard wird Ihrem AWS-Konto zugewiesen.

    Screenshot: Eingabeaufforderung zum Zuweisen eines Standards zur Einhaltung gesetzlicher Bestimmungen zum AWS-Konto

    Der ausgewählte Standard wird auf dem Dashboard Einhaltung gesetzlicher Bestimmungen als für das Konto aktiviert angezeigt.

Zuweisen eines Standards (GCP)

So weisen Sie GCP-Projekten Standards für die Einhaltung gesetzlicher Bestimmungen hinzu

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

  3. Wählen Sie Konformitätsrichtlinien verwalten aus.

  4. Wählen Sie das relevante GCP-Projekt aus.

  5. Wählen Sie Sicherheitsrichtlinien aus.

  6. Wählen Sie auf der Registerkarte Standards die drei Punkte neben einem nicht zugewiesenen Standard und dann Standard zuweisen aus.

    Screenshot der Zuweisung eines Standards zu Ihrem GCP-Projekt.

  7. Wählen Sie an der Eingabeaufforderung Ja aus. Der Standard wird Ihrem GCP-Projekt zugewiesen.

    Der ausgewählte Standard wird auf dem Dashboard Einhaltung gesetzlicher Bestimmungen als für das Projekt aktiviert angezeigt.

Zugehöriger Inhalt