Menetapkan standar keamanan

standar peraturan dan tolok ukur Defender untuk Cloud diwakili sebagai standar keamanan. Setiap standar didefinisikan sebagai inisiatif dalam Azure Policy.

Dalam Defender untuk Cloud, tetapkan standar keamanan ke cakupan tertentu seperti langganan Azure, akun Amazon Web Services (AWS), dan proyek Google Cloud Platform (GCP) dengan Defender untuk Cloud diaktifkan.

Defender untuk Cloud terus menilai lingkungan terlingkup terhadap standar. Berdasarkan penilaian, ini menunjukkan apakah sumber daya dalam cakupan sesuai atau tidak sesuai dengan standar dan memberikan rekomendasi remediasi.

Artikel ini menjelaskan cara menambahkan standar kepatuhan peraturan sebagai standar keamanan dalam langganan Azure, akun AWS, atau proyek GCP.

Prasyarat

• Untuk mengakses standar kepatuhan di Defender untuk Cloud, orientasi paket Defender untuk Cloud apa pun, kecuali Defender untuk Server Paket 1 atau Defender untuk API Paket 1.

• Anda memerlukan Owner izin atau Policy Contributor untuk menambahkan standar.

Menetapkan standar

Jika Anda menetapkan standar peraturan tetapi tidak memiliki sumber daya yang dinilai yang relevan dalam standar tersebut, standar tidak muncul di dasbor kepatuhan peraturan Anda.

1. Masuk ke portal Azure.

2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

3. Pilih Kelola kebijakan kepatuhan.

   

4. Pilih akun atau akun manajemen (langganan Azure atau grup manajemen, akun AWS atau akun manajemen, proyek atau organisasi GCP) untuk menetapkan standar keamanan.

   Catatan

   Sebaiknya pilih cakupan tertinggi yang berlaku untuk standar sehingga data kepatuhan dikumpulkan dan dilacak untuk semua sumber daya berlapis.

5. Pilih Kebijakan keamanan.

6. Temukan standar yang ingin Anda aktifkan dan alihkan statusnya ke Aktif.

   

   Jika ada informasi yang diperlukan untuk mengaktifkan standar, halaman Atur parameter akan muncul bagi Anda untuk mengetikkan informasi.

   Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk langganan tempat langganan diaktifkan.

Konten terkait

• Buat standar kustom untuk Azure.
• Buat standar kustom untuk akun Amazon Web Services (AWS), dan proyek Google Cloud Platform (GCP).
• Meningkatkan kepatuhan terhadap peraturan.

standar peraturan dan tolok ukur Defender untuk Cloud diwakili sebagai standar keamanan. Setiap standar didefinisikan sebagai inisiatif dalam Azure Policy.

Dalam Defender untuk Cloud, tetapkan standar keamanan ke cakupan tertentu seperti langganan Azure, akun Amazon Web Services (AWS), dan proyek Google Cloud Platform (GCP) dengan Defender untuk Cloud diaktifkan.

Defender untuk Cloud terus menilai lingkungan terlingkup terhadap standar. Berdasarkan penilaian, ini menunjukkan apakah sumber daya dalam cakupan sesuai atau tidak sesuai dengan standar dan memberikan rekomendasi remediasi.

Artikel ini menjelaskan cara menambahkan standar kepatuhan peraturan sebagai standar keamanan dalam langganan Azure, akun AWS, atau proyek GCP.

• Untuk mengakses standar kepatuhan di Defender untuk Cloud, orientasi paket Defender untuk Cloud apa pun, kecuali Defender untuk Server Paket 1 atau Defender untuk API Paket 1.

• Anda memerlukan Owner izin atau Policy Contributor untuk menambahkan standar.

Jika Anda menetapkan standar peraturan tetapi tidak memiliki sumber daya yang dinilai yang relevan dalam standar tersebut, standar tidak muncul di dasbor kepatuhan peraturan Anda.

1. Masuk ke portal Azure.

2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

3. Pilih Kelola kebijakan kepatuhan.

   

4. Pilih akun atau akun manajemen (langganan Azure atau grup manajemen, akun AWS atau akun manajemen, proyek atau organisasi GCP) untuk menetapkan standar keamanan.

   Catatan

   Sebaiknya pilih cakupan tertinggi yang berlaku untuk standar sehingga data kepatuhan dikumpulkan dan dilacak untuk semua sumber daya berlapis.

5. Pilih Kebijakan keamanan.

6. Temukan standar yang ingin Anda aktifkan dan alihkan statusnya ke Aktif.

   

   Jika ada informasi yang diperlukan untuk mengaktifkan standar, halaman Atur parameter akan muncul bagi Anda untuk mengetikkan informasi.

   Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk langganan tempat langganan diaktifkan.