Назначение стандартов безопасности

  • Статья

нормативные стандарты и тесты Defender для облака представлены в качестве стандартов безопасности. Каждый такой стандарт определен как инициатива в Политике Azure.

В Defender для облака вы назначаете стандарты безопасности определенным область, таким как подписки Azure, учетные записи AWS и проекты GCP с включенными Defender для облака.

Defender для облака постоянно оценивает область среды по стандартам. На основе оценок он отображает ресурсы в область как соответствующие или несоответствующие стандарту, а также предоставляет рекомендации по исправлению.

В этой статье описывается, как добавить стандарты соответствия нормативным требованиям в качестве стандартов безопасности в подписке Azure, учетной записи AWS или проекте GCP.

Перед началом работы

  • Чтобы добавить стандарты соответствия требованиям, необходимо включить по крайней мере один план Defender для облака.
  • Вам нужны Owner или Policy Contributor разрешения для добавления стандарта.

Назначение стандартного (Azure)

Чтобы назначить стандарты соответствия нормативным требованиям в Azure, выполните приведенные действия.

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Соответствия нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите " Управление политиками соответствия".

    Снимок экрана: страница соответствия нормативным требованиям, на которой показано, где выбрать кнопку

  4. Выберите подписку или группу управления, в которой требуется назначить стандарт безопасности.

    Примечание.

    Мы рекомендуем выбрать максимальную область применимости стандарта, чтобы данные о соответствии собирались и отслеживались для всех вложенных ресурсов.

  5. Выберите политики безопасности.

  6. Найдите стандарт, который требуется включить и переключить состояние на on.

    Снимок экрана: параметры панели мониторинга соответствия нормативным требованиям.

    Если для включения стандарта требуются какие-либо сведения, откроется страница "Задать параметры " для ввода сведений.

Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям, как включено для подписки, включаемой в ней.

Назначение стандарта (AWS)

Чтобы назначить нормативные стандарты соответствия учетным записям AWS, выполните приведенные действия.

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Соответствия нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите " Управление политиками соответствия".

  4. Выберите соответствующую учетную запись AWS.

  5. Выберите политики безопасности.

  6. На вкладке "Стандарты" выберите три точки в стандарте, который нужно назначить >стандарту.

    Снимок экрана, на котором показано, где выбрать стандарт для назначения.

  7. В командной строке нажмите кнопку "Да". Стандарт назначается вашей учетной записи AWS.

    Снимок экрана: запрос на назначение стандарта соответствия нормативным требованиям учетной записи AWS.

Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям, как включено для учетной записи.

Назначение стандарта (GCP)

Чтобы назначить стандарты соответствия нормативным требованиям для проектов GCP:

  1. Войдите на портал Azure.

  2. Перейдите к Microsoft Defender для облака> Соответствия нормативным требованиям. Для каждого стандарта можно просмотреть примененную подписку.

  3. Выберите " Управление политиками соответствия".

  4. Выберите соответствующий проект GCP.

  5. Выберите политики безопасности.

  6. На вкладке "Стандарты" выберите три точки рядом с неназначимым стандартом и выберите "Назначить стандарт".

    Снимок экрана, на котором показано, как назначить стандарт проекту GCP.

  7. В командной строке нажмите кнопку "Да". Стандарт назначается проекту GCP.

Выбранный стандарт отображается на панели мониторинга соответствия нормативным требованиям, как включено для проекта.

Следующие шаги