Menetapkan standar keamanan

standar peraturan dan tolok ukur Defender untuk Cloud diwakili sebagai standar keamanan. Setiap standar adalah inisiatif yang ditetapkan dalam Azure Policy.

Dalam Defender untuk Cloud, Anda menetapkan standar keamanan ke cakupan tertentu seperti langganan Azure, akun AWS, dan proyek GCP yang telah Defender untuk Cloud diaktifkan.

Defender untuk Cloud terus menilai lingkungan dalam cakupan terhadap standar. Berdasarkan penilaian, ini menunjukkan sumber daya dalam cakupan yang sesuai atau tidak mematuhi standar, dan memberikan rekomendasi remediasi.

Artikel ini menjelaskan cara menambahkan standar kepatuhan peraturan sebagai standar keamanan dalam langganan Azure, akun AWS, atau proyek GCP.

Prasyarat

  • Untuk menambahkan standar kepatuhan, setidaknya satu paket Defender untuk Cloud harus diaktifkan.
  • Anda memerlukan Owner izin atau Policy Contributor untuk menambahkan standar.

Menetapkan standar

Untuk menetapkan standar kepatuhan peraturan pada lingkungan cloud:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Paturan peraturan. Untuk setiap standar, Anda dapat melihat langganan yang diterapkan.

  3. Pilih Kelola kebijakan kepatuhan.

    Cuplikan layar halaman kepatuhan terhadap peraturan yang menunjukkan tempat untuk memilih tombol kelola kebijakan kepatuhan.

  4. Pilih akun atau akun manajemen (langganan Azure atau grup manajemen, akun AWS atau akun manajemen, proyek atau organisasi GCP) tempat Anda ingin menetapkan standar keamanan.

    Catatan

    Sebaiknya pilih cakupan tertinggi yang standarnya berlaku sehingga data kepatuhan dikumpulkan dan dilacak untuk semua sumber daya yang disarangkan.

  5. Pilih Kebijakan keamanan.

  6. Temukan standar yang ingin Anda aktifkan dan alihkan statusnya ke Aktif.

    Cuplikan layar memperlihatkan opsi dasbor kepatuhan peraturan.

    Jika ada informasi yang diperlukan untuk mengaktifkan standar, halaman Atur parameter akan muncul bagi Anda untuk mengetikkan informasi.

    Standar yang dipilih muncul di dasbor Kepatuhan peraturan sebagaimana diaktifkan untuk langganan tempat langganan diaktifkan.