Menetapkan standar keamanan

standar peraturan dan tolok ukur Defender untuk Cloud diwakili sebagai standar keamanan. Setiap standar adalah inisiatif yang ditetapkan dalam Azure Policy.

Dalam Defender untuk Cloud, Anda menetapkan standar keamanan ke cakupan tertentu seperti langganan Azure, akun AWS, dan proyek GCP yang telah Defender untuk Cloud diaktifkan.

Defender untuk Cloud terus menilai lingkungan dalam cakupan terhadap standar. Berdasarkan penilaian, ini menunjukkan sumber daya dalam cakupan yang sesuai atau tidak mematuhi standar, dan memberikan rekomendasi remediasi.

Artikel ini menjelaskan cara menambahkan standar kepatuhan peraturan sebagai standar keamanan dalam langganan Azure, akun AWS, atau proyek GCP.

Sebelum memulai

  • Untuk menambahkan standar kepatuhan, setidaknya satu paket Defender untuk Cloud harus diaktifkan.
  • Anda memerlukan Owner izin atau Policy Contributor untuk menambahkan standar.

Menetapkan standar (Azure)

Untuk menetapkan standar kepatuhan peraturan di Azure:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

  3. Pilih Kelola kebijakan kepatuhan.

    Cuplikan layar halaman kepatuhan terhadap peraturan yang menunjukkan tempat untuk memilih tombol kelola kebijakan kepatuhan.

  4. Pilih grup langganan atau manajemen tempat Anda ingin menetapkan standar keamanan.

    Catatan

    Sebaiknya pilih cakupan tertinggi yang standarnya berlaku sehingga data kepatuhan dikumpulkan dan dilacak untuk semua sumber daya yang disarangkan.

  5. Pilih Kebijakan keamanan.

  6. Temukan standar yang ingin Anda aktifkan dan alihkan statusnya ke Aktif.

    Cuplikan layar memperlihatkan opsi dasbor kepatuhan peraturan.

    Jika ada informasi yang diperlukan untuk mengaktifkan standar, halaman Atur parameter akan muncul bagi Anda untuk mengetikkan informasi.

Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk langganan tempat langganan diaktifkan.

Menetapkan standar (AWS)

Untuk menetapkan standar kepatuhan peraturan pada akun AWS:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

  3. Pilih Kelola kebijakan kepatuhan.

  4. Pilih akun AWS yang relevan.

  5. Pilih Kebijakan keamanan.

  6. Di tab Standar , pilih tiga titik dalam standar yang ingin Anda tetapkan >standarnya.

    Cuplikan layar yang memperlihatkan tempat memilih standar yang akan ditetapkan.

  7. Pada perintah, pilih Ya. Standar ditetapkan ke akun AWS Anda.

    Cuplikan layar permintaan untuk menetapkan standar kepatuhan peraturan ke akun AWS.

Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk akun.

Menetapkan standar (GCP)

Untuk menetapkan standar kepatuhan peraturan pada proyek GCP:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

  3. Pilih Kelola kebijakan kepatuhan.

  4. Pilih proyek GCP yang relevan.

  5. Pilih Kebijakan keamanan.

  6. Di tab Standar , pilih tiga titik bersama standar yang tidak ditetapkan dan pilih Tetapkan standar.

    Cuplikan layar yang memperlihatkan cara menetapkan standar ke proyek GCP Anda.

  7. Pada perintah, pilih Ya. Standar ditetapkan ke proyek GCP Anda.

Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk proyek.

Langkah berikutnya