分配安全标准
Defender for Cloud 的法规标准和基准表现为安全标准。 每个标准都是 Azure 策略中定义的一项举措。
在 Defender for Cloud 中,将安全标准分配给特定范围,例如已启用 Defender for Cloud 的 Azure 订阅。
Defender for Cloud 会根据标准持续评估范围内的环境。 根据评估,它会将范围内的资源显示为符合或不符合标准,并提供修正建议。
本文介绍如何将法规合规性标准添加为 Azure 订阅中的安全标准。
开始之前
- 若要添加合规性标准,必须启用至少一个 Defender for Cloud 计划。
- 需要
Owner
或Policy Contributor
权限才能添加标准。
分配标准 (Azure)
要在 Azure 上分配法规合规性标准,请:
登录 Azure 门户。
导航到“Microsoft Defender for Cloud”>“法规合规性”。 对于每个标准,可以看到应用的订阅。
选择“管理合规性策略”。
选择要为其分配安全标准的订阅或管理组。
注意
建议选择标准所适用的最高范围,以便为所有嵌套资源聚合和跟踪合规数据。
选择“安全策略”。
对于要启用的标准,请在“状态”列中切换按钮。
如果需要任何信息才能启用标准,则会显示“设置参数”页,供你键入信息。
在页面顶部的菜单中,再次选择“法规合规性”以返回到法规合规性仪表板。
所选标准在“法规合规性”仪表板中显示为已为帐户启用。