Redigera

Tilldela säkerhetsstandarder

  • Så här gör du

Defender för molnet regelverk och riktmärken representeras som säkerhetsstandarder. Varje standard är ett initiativ som definieras i Azure Policy.

I Defender för molnet tilldelar du säkerhetsstandarder till specifika omfång som Azure-prenumerationer, AWS-konton och GCP-projekt som har Defender för molnet aktiverat.

Defender för molnet utvärderar kontinuerligt miljöomfånget mot standarder. Baserat på utvärderingar visar den att resurser inom omfånget är kompatibla eller inkompatibla med standarden och tillhandahåller reparationsrekommendationer.

Den här artikeln beskriver hur du lägger till standarder för regelefterlevnad som säkerhetsstandarder i en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt.

Förutsättningar

  • Om du vill lägga till efterlevnadsstandarder måste minst en Defender för molnet plan vara aktiverad.
  • Du behöver Owner eller Policy Contributor behörigheter för att lägga till en standard.

Tilldela en standard (Azure)

Så här tilldelar du regelefterlevnadsstandarder i Azure:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Reglerande efterlevnad. För varje standard kan du se den tillämpade prenumerationen.

  3. Välj Hantera efterlevnadsprinciper.

    Skärmbild av sidan regelefterlevnad som visar var du väljer knappen Hantera efterlevnadsprincip.

  4. Välj den prenumeration eller hanteringsgrupp där du vill tilldela säkerhetsstandarden.

    Kommentar

    Vi rekommenderar att du väljer det högsta omfång för vilket standarden är tillämplig så att efterlevnadsdata aggregeras och spåras för alla kapslade resurser.

  5. Välj Säkerhetsprinciper.

  6. Leta upp den standard som du vill aktivera och växla statusen till .

    Skärmbild som visar alternativ för instrumentpanelen för regelefterlevnad.

    Om någon information behövs för att aktivera standarden visas sidan Ange parametrar så att du kan skriva in informationen.

    Den valda standarden visas på instrumentpanelen för regelefterlevnad som aktiverad för den prenumeration som den aktiverades på.

Tilldela en standard (AWS)

Så här tilldelar du regelefterlevnadsstandarder på AWS-konton:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Reglerande efterlevnad. För varje standard kan du se den tillämpade prenumerationen.

  3. Välj Hantera efterlevnadsprinciper.

  4. Välj relevant AWS-konto.

  5. Välj Säkerhetsprinciper.

  6. På fliken Standarder väljer du de tre punkterna i den standard som du vill tilldela >Tilldela standard.

    Skärmbild som visar var du väljer en standard att tilldela.

  7. I kommandotolken väljer du Ja. Standarden tilldelas till ditt AWS-konto.

    Skärmbild av uppmaningen att tilldela en regelefterlevnadsstandard till AWS-kontot.

    Den valda standarden visas på instrumentpanelen för regelefterlevnad som aktiverad för kontot.

Tilldela en standard (GCP)

Så här tilldelar du regelefterlevnadsstandarder för GCP-projekt:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Reglerande efterlevnad. För varje standard kan du se den tillämpade prenumerationen.

  3. Välj Hantera efterlevnadsprinciper.

  4. Välj relevant GCP-projekt.

  5. Välj Säkerhetsprinciper.

  6. På fliken Standarder väljer du de tre punkterna tillsammans med en otilldelad standard och väljer Tilldela standard.

    Skärmbild som visar hur du tilldelar en standard till ditt GCP-projekt.

  7. I kommandotolken väljer du Ja. Standarden tilldelas till ditt GCP-projekt.

    Den valda standarden visas på instrumentpanelen för regelefterlevnad som aktiverad för projektet.

Relaterat innehåll