클라우드용 Defender의 규정 표준 및 벤치마크는 보안 표준으로 표시됩니다. 각 표준은 Azure Policy에 정의된 이니셔티브입니다.
클라우드용 Defender에서는 클라우드용 Defender를 사용하도록 설정한 Azure 구독, AWS 계정 및 GCP 프로젝트와 같은 특정 범위에 보안 표준을 할당합니다.
클라우드용 Defender는 표준에 따라 범위 내 환경을 지속적으로 평가합니다. 평가에 따라 범위 내 리소스가 표준을 준수하는지 또는 준수하지 않는지 표시하고 수정 권장 사항을 제공합니다.
이 문서에서는 Azure 구독, AWS 계정 또는 GCP 프로젝트에서 규정 준수 표준을 보안 표준으로 추가하는 방법을 설명합니다.
Owner 또는 Policy Contributor 권한이 필요합니다.Azure에서 규정 준수 표준을 할당하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>규정 준수로 이동합니다. 각 표준에 대해 적용된 구독을 볼 수 있습니다.
규정 준수 정책 관리를 선택합니다.
보안 표준을 할당할 구독 또는 관리 그룹을 선택합니다.
참고 항목
모든 중첩된 리소스에 대해 규정 준수 데이터를 집계하고 추적할 수 있도록 표준이 적용되는 가장 높은 범위를 선택하는 것이 좋습니다.
보안 정책을 선택합니다.
사용하도록 설정하려는 표준을 찾아 상태를 켜기로 전환합니다.
표준을 사용하도록 설정하기 위해 정보가 필요한 경우 정보를 입력할 수 있도록 매개 변수 설정 페이지가 나타납니다.
선택한 표준은 사용하도록 설정된 구독에 대해 사용 가능한 상태로 규정 준수 대시보드에 표시됩니다.
AWS 계정에 규정 준수 표준을 할당하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>규정 준수로 이동합니다. 각 표준에 대해 적용된 구독을 볼 수 있습니다.
규정 준수 정책 관리를 선택합니다.
관련 AWS 계정을 선택합니다.
보안 정책을 선택합니다.
표준 탭에서 할당하려는 표준의 3개 점을 선택하고 >표준 할당을 선택합니다.
프롬프트에서 예를 선택합니다. 표준은 AWS 계정에 할당됩니다.
선택한 표준은 계정에 대해 사용하도록 설정된 대로 규정 준수 대시보드에 표시됩니다.
GCP 프로젝트에 규정 준수 표준을 할당하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>규정 준수로 이동합니다. 각 표준에 대해 적용된 구독을 볼 수 있습니다.
규정 준수 정책 관리를 선택합니다.
관련 GCP 프로젝트를 선택합니다.
보안 정책을 선택합니다.
표준 탭에서 할당되지 않은 표준 옆에 있는 세 개의 점을 선택하고 표준 할당을 선택합니다.
프롬프트에서 예를 선택합니다. 표준은 GCP 프로젝트에 할당됩니다.
선택한 표준은 프로젝트에 대해 사용하도록 설정된 대로 규정 준수 대시보드에 표시됩니다.
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기