分配安全标准

Defender for Cloud 的法规标准和基准表现为安全标准。 每个标准都是 Azure 策略中定义的一项举措。

在 Defender for Cloud 中，将安全标准分配给特定范围，例如已启用 Defender for Cloud 的 Azure 订阅。

Defender for Cloud 会根据标准持续评估范围内的环境。 根据评估，它会将范围内的资源显示为符合或不符合标准，并提供修正建议。

本文介绍如何将法规合规性标准添加为 Azure 订阅中的安全标准。

开始之前

• 若要添加合规性标准，必须启用至少一个 Defender for Cloud 计划。
• 需要 Owner 或 Policy Contributor 权限才能添加标准。

分配标准 (Azure)

要在 Azure 上分配法规合规性标准，请：

1. 登录 Azure 门户。

2. 导航到“Microsoft Defender for Cloud”>“法规合规性”。 对于每个标准，可以看到应用的订阅。

3. 选择“管理合规性策略”。

   

4. 选择要为其分配安全标准的订阅或管理组。

   注意

   建议选择标准所适用的最高范围，以便为所有嵌套资源聚合和跟踪合规数据。

5. 选择“安全策略”。

6. 对于要启用的标准，请在“状态”列中切换按钮。

7. 如果需要任何信息才能启用标准，则会显示“设置参数”页，供你键入信息。

8. 在页面顶部的菜单中，再次选择“法规合规性”以返回到法规合规性仪表板。

所选标准在“法规合规性”仪表板中显示为已为帐户启用。

后续步骤

• 提高法规合规性