Modifier

Affecter des normes de sécurité

  • Procédures

Les normes et les points de référence réglementaires de Defender pour le cloud sont représentés sous forme de normes de sécurité. Chaque norme correspond à une initiative définie dans Azure Policy.

Dans Defender pour le cloud, vous attribuez des normes de sécurité à des étendues spécifiques, comme des abonnements Azure, des comptes AWS et des projets GCP pour lesquels Defender pour le cloud est activé.

Defender pour le cloud évalue continuellement l’environnement dans l’étendue par rapport aux normes. En fonction des évaluations, les ressources de l’étendue sont affichées comme étant conformes ou non conformes à la norme, et des recommandations de correction sont fournies.

Cet article explique comment ajouter des standards de conformité réglementaires en tant que standards de sécurité dans un abonnement Azure, un compte AWS ou un projet GCP.

Prérequis

  • Pour pouvoir ajouter des normes de conformité, au moins un plan Defender pour le cloud doit être activé.
  • Vous avez besoin des autorisations Owner ou Policy Contributor pour ajouter une norme.

Affecter une norme (Azure)

Pour attribuer des normes de conformité réglementaire sur Azure :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le Cloud>Conformité réglementaire. Pour chaque norme, vous pouvez voir l’abonnement appliqué.

  3. Sélectionnez Gérer les stratégies de conformité.

    Capture d’écran de la page conformité réglementaire qui vous montre où sélectionner le bouton Gérer la stratégie de conformité.

  4. Sélectionnez l’abonnement ou le groupe d’administration auquel vous voulez affecter la norme de sécurité.

    Remarque

    Nous vous recommandons de sélectionner l’étendue la plus élevée pour laquelle la norme est applicable afin que les données de conformité soient agrégées et suivies pour toutes les ressources imbriquées.

  5. Sélectionnez Stratégies de sécurité.

  6. Recherchez la norme que vous souhaitez activer et basculez l’état sur Activé.

    Capture d’écran montrant les options du tableau de bord de conformité réglementaire.

    Si des informations sont nécessaires pour activer la norme, la page Définir les paramètres s’affiche pour vous permettre d’entrer les informations.

    La norme sélectionnée apparaît dans le tableau de bord Conformité réglementaire comme étant activé pour l’abonnement sur lequel elle a été activée.

Affecter une norme (AWS)

Pour attribuer des normes de conformité réglementaire aux comptes AWS :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le Cloud>Conformité réglementaire. Pour chaque norme, vous pouvez voir l’abonnement appliqué.

  3. Sélectionnez Gérer les stratégies de conformité.

  4. Sélectionnez le compte AWS en question.

  5. Sélectionnez Stratégies de sécurité.

  6. Sous l’onglet Normes, sélectionnez les trois points pour la norme que vous voulez affecter >Affecter la norme.

    Capture d’écran montrant où sélectionner un standard à attribuer.

  7. À l’invite, sélectionnez Oui. Le standard est attribué à votre compte AWS.

    Capture d’écran de l’invite pour attribuer un standard de conformité réglementaire au compte AWS.

    La norme sélectionnée apparaît dans le tableau de bord Conformité réglementaire comme étant activé pour le compte.

Affecter une norme (GCP)

Pour attribuer des normes de conformité réglementaire aux projets GCP :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le Cloud>Conformité réglementaire. Pour chaque norme, vous pouvez voir l’abonnement appliqué.

  3. Sélectionnez Gérer les stratégies de conformité.

  4. Sélectionnez le projet GCP approprié.

  5. Sélectionnez Stratégies de sécurité.

  6. Sous l’onglet Normes, sélectionnez les trois points en regard d’une norme non affectée, puis sélectionnez Affecter la norme.

    Capture d’écran montrant comment affecter une norme à votre projet GCP.

  7. À l’invite, sélectionnez Oui. Le standard est attribué à votre projet GCP.

    La norme sélectionnée apparaît dans le tableau de bord Conformité réglementaire comme étant activé pour le projet.

Contenu connexe