Düzenle

Güvenlik standartları atama

  • Nasıl yapılır

Bulut için Defender mevzuat standartları ve karşılaştırmaları güvenlik standartları olarak temsil edilir. Her standart, Azure İlkesi'de tanımlanan bir girişimdir.

Bulut için Defender'da, azure abonelikleri, AWS hesapları ve Bulut için Defender etkinleştirilmiş GCP projeleri gibi belirli kapsamlara güvenlik standartları atarsınız.

Bulut için Defender kapsam içindeki ortamı standartlara göre sürekli değerlendirir. Değerlendirmelere bağlı olarak, kapsam içi kaynakları standartla uyumlu veya uyumsuz olarak gösterir ve düzeltme önerileri sağlar.

Bu makalede, Azure aboneliğinde, AWS hesabında veya GCP projesinde güvenlik standartları olarak mevzuat uyumluluğu standartlarının nasıl ekleneceği açıklanmaktadır.

Önkoşullar

  • Uyumluluk standartları eklemek için en az bir Bulut için Defender planının etkinleştirilmesi gerekir.
  • Standart eklemek için veya Policy Contributor izinlerine ihtiyacınız vardırOwner.

Standart atama (Azure)

Azure'da mevzuat uyumluluğu standartları atamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Bölge uyumluluğu'na gidin. Her standart için uygulanan aboneliği görebilirsiniz.

  3. Uyumluluk ilkelerini yönet'i seçin.

    Uyumluluk ilkesini yönet düğmesinin nerede seçileceğini gösteren mevzuat uyumluluğu sayfasının ekran görüntüsü.

  4. Güvenlik standardını atamak istediğiniz aboneliği veya yönetim grubunu seçin.

    Not

    Uyumluluk verilerinin iç içe yerleştirilmiş tüm kaynaklar için toplanması ve izlenmesi için standardın geçerli olduğu en yüksek kapsamı seçmenizi öneririz.

  5. Güvenlik ilkeleri'ne tıklayın.

  6. Etkinleştirmek istediğiniz standardı bulun ve durumu Açık olarak değiştirin.

    Mevzuat uyumluluğu panosu seçeneklerini gösteren ekran görüntüsü.

    Standardı etkinleştirmek için herhangi bir bilgi gerekiyorsa, bilgileri yazmanız için Parametreleri ayarla sayfası görüntülenir.

    Seçilen standart, etkinleştirildiği abonelik için etkinleştirildiği şekilde Mevzuat uyumluluğu panosunda görünür.

Standart atama (AWS)

AWS hesaplarına mevzuat uyumluluğu standartları atamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Bölge uyumluluğu'na gidin. Her standart için uygulanan aboneliği görebilirsiniz.

  3. Uyumluluk ilkelerini yönet'i seçin.

  4. İlgili AWS hesabını seçin.

  5. Güvenlik ilkeleri'ne tıklayın.

  6. Standartlar sekmesinde, Standart ata >atamak istediğiniz standarttaki üç noktayı seçin.

    Atanacak standardın seçileceği yeri gösteren ekran görüntüsü.

  7. İstemde Evet'i seçin. Standart, AWS hesabınıza atanır.

    AWS hesabına mevzuat uyumluluğu standardı atama isteminin ekran görüntüsü.

    Seçilen standart, hesap için etkinleştirildiği şekilde Mevzuat uyumluluğu panosunda görünür.

Standart atama (GCP)

GCP projelerinde mevzuat uyumluluğu standartları atamak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Bölge uyumluluğu'na gidin. Her standart için uygulanan aboneliği görebilirsiniz.

  3. Uyumluluk ilkelerini yönet'i seçin.

  4. İlgili GCP projesini seçin.

  5. Güvenlik ilkeleri'ne tıklayın.

  6. Standartlar sekmesinde atanmamış bir standardın yanında bulunan üç noktayı seçin ve Standart ata'yı seçin.

    GCP projenize standart atamayı gösteren ekran görüntüsü.

  7. İstemde Evet'i seçin. Standart GCP projenize atanır.

    Seçilen standart, proje için etkinleştirildiği şekilde Mevzuat uyumluluğu panosunda görünür.

İlgili içerik