你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 的法规标准和基准表示为 安全标准。 每个标准都定义为 Azure Policy 中的计划。
在 Defender for Cloud 中,将安全标准分配给特定范围,例如 Azure 订阅、Amazon Web Services (AWS) 帐户和启用了 Defender for Cloud 的 Google Cloud Platform (GCP)项目。
Defender for Cloud 会根据标准持续评估所定义的环境范围。 根据评估,它显示范围内资源是否符合标准还是不符合标准,并提供修正建议。
本文介绍如何在 Azure 订阅、AWS 帐户或 GCP 项目中将法规合规性标准添加为安全标准。
先决条件
- 若要访问 Defender for Cloud 中的符合性标准,请加入任何 Defender for Cloud 计划(Defender for Servers 计划 1 或 Defender for API 计划 1 除外)。
- 需要
Owner或Policy Contributor权限才能添加标准。
分配标准
如果分配了法规标准,但该标准中没有任何相关的评估资源,则标准不会显示在法规合规性仪表板上。
登录到 Azure 门户。
导航到 Microsoft Defender for Cloud>法规合规性。 对于每个标准,您可以看到所应用的订阅。
选择“ 管理符合性策略”。
选择帐户或管理帐户(Azure 订阅或管理组、AWS 帐户或管理帐户、GCP 项目或组织)以分配安全标准。
注释
建议选择适用于标准的最高范围,以便对所有嵌套资源聚合和跟踪符合性数据。
选择 “安全策略”。
找到要启用的标准,并将状态切换为 “打开”。
如果需要任何信息才能启用标准,将显示 “设置参数 ”页以键入信息。
所选标准在“法规合规性”仪表板中显示为已为启用它的订阅启用。
