分配安全标准

Defender for Cloud 的法规标准和基准表示为 安全标准。 每个标准都定义为 Azure Policy 中的计划。

在 Defender for Cloud 中，将安全标准分配给特定范围，例如启用了 Defender for Cloud 的 Azure 订阅项目。

Defender for Cloud 会根据标准持续评估所定义的环境范围。 根据评估，它显示范围内资源是否符合标准还是不符合标准，并提供修正建议。

本文介绍如何将法规合规性标准添加为 Azure 订阅中的安全标准。

先决条件

• 若要访问 Defender for Cloud 中的合规性标准，请加入任何 Defender for Cloud 计划。
• 需要 Owner 或 Policy Contributor 权限才能添加标准。

分配标准

如果分配了法规标准，但该标准中没有任何相关的评估资源，则标准不会显示在法规合规性仪表板上。

1. 登录到 Azure 门户。

2. 导航到 Microsoft Defender for Cloud>法规合规性。 对于每个标准，您可以看到所应用的订阅。

3. 选择“ 管理符合性策略”。

   

4. 选择帐户或管理帐户（Azure 订阅或管理组）以分配安全标准。

   注释

   建议选择适用于标准的最高范围，以便对所有嵌套资源聚合和跟踪符合性数据。

5. 选择 “安全策略”。

6. 找到要启用的标准，然后单击“ 启用 ”按钮。

   

   如果需要任何信息才能启用标准，将显示 “设置参数 ”页以键入信息。

   所选的标准会在 法规合规性 仪表板中显示，并已在启用了该标准的订阅中启用。

相关内容

• 为 Azure 创建自定义标准。
• 提高法规合规性。