Atribuir padrões de segurança

  • Artigo

Os padrões regulatórios e os parâmetros de comparação do Defender para Nuvem são representados como padrões de segurança. Cada padrão é uma iniciativa definida em Azure Policy.

No Defender para Nuvem, você atribui padrões de segurança a escopos específicos, como assinaturas do Azure, contas do AWS e projetos do GCP que têm o Defender para Nuvem habilitado.

O Defender para Nuvem avalia continuamente o ambiente no escopo em relação aos padrões. Com base em avaliações, ele mostra os recursos no escopo como estando em conformidade ou não com o padrão e fornece recomendações de correção.

Este artigo descreve como adicionar padrões de conformidade regulatória como padrões de segurança em uma assinatura do Azure, uma conta da AWS ou um projeto do GCP.

Antes de começar

  • Para adicionar padrões de conformidade, pelo menos um plano do Defender para Nuvem precisa estar habilitado.
  • Você precisa de Owner ou Policy Contributor permissões de acesso para adicionar um padrão.

Atribuir um padrão (Azure)

Atribuir padrões de conformidade regulatória no Azure:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Conformidade regulatória. Para cada padrão, você pode ver a assinatura aplicada.

  3. Selecione Gerenciar políticas de conformidade.

    Captura de tela da página de conformidade regulatória que mostra onde selecionar o botão gerenciar política de conformidade.

  4. Selecione a assinatura ou o grupo de gerenciamento ao qual você deseja atribuir o padrão de segurança.

    Observação

    É recomendável selecionar o escopo mais alto para o qual o padrão é aplicável para que os dados de conformidade sejam agregados e acompanhados para todos os recursos aninhados.

  5. Escolha Políticas de segurança.

  6. Localize o padrão que deseja habilitar e alterne o status para Ativado.

    Captura de tela mostrando opções do painel de conformidade regulatória.

    Se alguma informação for necessária para habilitar o padrão, a página Definir parâmetros será exibida para você digitar as informações.

O padrão selecionado aparece no painel de controle Conformidade regulatória como habilitado para a assinatura em que foi habilitado.

Atribuir um padrão (AWS)

Atribuir padrões de conformidade regulatória em contas do AWS:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Conformidade regulatória. Para cada padrão, você pode ver a assinatura aplicada.

  3. Selecione Gerenciar políticas de conformidade.

  4. Selecione a conta da AWS relevante.

  5. Escolha Políticas de segurança.

  6. Na guia Padrões, selecione os três pontos no padrão que deseja atribuir e escolha >Atribuir padrão.

    Captura de tela que mostra o local em que você seleciona um padrão para ser atribuído.

  7. No prompt, selecione Sim. O padrão será atribuído à sua conta da AWS.

    Captura de tela do prompt para atribuir um padrão de conformidade regulatória à conta da AWS.

O padrão selecionado será exibido no painel Conformidade regulatória, conforme habilitado para a conta.

Atribuir um padrão (GCP)

Atribuir padrões de conformidade regulatória em projetos do GCP:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Conformidade regulatória. Para cada padrão, você pode ver a assinatura aplicada.

  3. Selecione Gerenciar políticas de conformidade.

  4. Escolha o conector do GCP relevante.

  5. Escolha Políticas de segurança.

  6. Na guia Padrões, selecione os três pontos ao lado de um padrão não atribuído e escolha Atribuir padrão.

    Captura de tela que mostra como atribuir um padrão ao seu projeto do GCP.

  7. No prompt, selecione Sim. O padrão será atribuído ao seu projeto do GCP.

O padrão selecionado será exibido no painel Conformidade regulatória, conforme habilitado para o projeto.

Próximas etapas