Bearbeiten

Freigeben über


Zuweisen von Sicherheitsstandards

Gesetzliche Standards und Benchmarks werden in Defender for Cloud als Sicherheitsstandards bezeichnet. Jeder Standard kann als eine in Azure Policy definierte Initiative verstanden werden.

In Defender for Cloud weisen Sie Sicherheitsstandards bestimmten Bereichen wie Azure-Abonnements, AWS-Konten und GCP-Projekten zu, für die Defender for Cloud aktiviert wurde.

Defender for Cloud bewertet die Umgebung kontinuierlich anhand von Standards. Basierend auf diesen Bewertungen werden die überprüften Ressourcen als konform oder nicht konform mit dem Standard angezeigt und ggf. Korrekturempfehlungen bereitgestellt.

In diesem Artikel wird beschrieben, wie Sie Standards zur Einhaltung gesetzlicher Standards als Sicherheitsstandards in einem Azure-Abonnement, einem AWS-Konto oder einem GCP-Projekt hinzufügen.

Voraussetzungen

  • Um Compliance-Standards hinzuzufügen, muss mindestens einer der folgenden Pläne aktiviert sein: Defender for Cloud CSPM, Defender for Servers-Plan 2, Defender for Containers oder Defender for App Service.
  • Sie benötigen die Berechtigungen Owner oder Policy Contributor, um einen Standard hinzuzufügen.

Zuweisen eines Standards

So weisen Sie gesetzlichen Compliancestandards für Cloudumgebungen zu:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender for Cloud>Einhaltung gesetzlicher Bestimmungen. Für jeden Standard wird das angewandte Abonnement angezeigt.

  3. Wählen Sie Konformitätsrichtlinien verwalten aus.

    Screenshot der Seite zur Einhaltung gesetzlicher Bestimmungen, in dem zu sehen ist, wo die Schaltfläche „Compliancerichtlinie verwalten“ auszuwählen ist.

  4. Wählen Sie ein Konto oder ein Verwaltungskonto (Azure-Abonnement- oder Verwaltungsgruppe, AWS-Konto oder -Verwaltungskonto, GCP-Projekt oder -Organisation) aus, für das Sie den Sicherheitsstandard zuweisen möchten.

    Hinweis

    Es wird empfohlen, den höchsten Bereich auszuwählen, für den der Standard gilt, damit Compliancedaten für alle geschachtelten Ressourcen aggregiert und nachverfolgt werden.

  5. Wählen Sie Sicherheitsrichtlinien aus.

  6. Suchen Sie den Standard, den Sie aktivieren möchten, und schalten Sie den Status auf Ein um.

    Screenshot von Optionen auf dem Dashboard zur Einhaltung gesetzlicher Bestimmungen.

    Wenn Informationen erforderlich sind, um den Standard zu aktivieren, wird die Seite Parameter festlegen angezeigt, auf der Sie die Informationen eingeben können.

    Der ausgewählte Standard wird auf dem Dashboard Einhaltung gesetzlicher Bestimmungen als für das Abonnement aktiviert angezeigt.