Kontrolní mechanismy dodržování právních předpisů pro Azure Policy pro Azure Monitor
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Azure Monitor. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
Australian Government ISM PROTECTED
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – Australian Government ISM PROTECTED. Další informace o tomto standardu dodržování předpisů naleznete v tématu Australian Government ISM PROTECTED.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Pokyny pro monitorování systému – Protokolování a auditování událostí | 582 | Události, které se mají protokolovat – 582 | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Pokyny pro monitorování systému – Protokolování a auditování událostí | 1537 | Události, které se mají protokolovat – 1537 | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
Canada Federal PBMM
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – Canada Federal PBMM. Další informace o tomto standardu dodržování předpisů najdete v tématu Canada Federal PBMM.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-5 | Reakce na selhání zpracování auditu | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Audit a odpovědnost | AU-12 | Generování auditu | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
Srovnávací test CIS Microsoft Azure Foundations 1.1.0
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů služby Azure Policy – Srovnávací test CIS Microsoft Azure Foundations 1.1.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 Protokolování a monitorování | 5.1.1 | Ujistěte se, že profil protokolu existuje. | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.2 | Ujistěte se, že je uchovávání protokolu aktivit nastavené 365 dnů nebo vyšší. | Protokol aktivit by se měl uchovávat alespoň po dobu jednoho roku. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.3 | Ujistěte se, že profil auditu zachycuje všechny aktivity. | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.4 | Ujistěte se, že profil protokolu zaznamenává protokoly aktivit pro všechny oblasti, včetně globálního | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| 5 Protokolování a monitorování | 5.1.6 | Ujistěte se, že účet úložiště obsahující kontejner s protokoly aktivit je šifrovaný pomocí BYOK (použití vlastního klíče). | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.7 | Ujistěte se, že je protokolování pro Službu Azure KeyVault povolené. | Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené. | 1.1.0 |
| 5 Protokolování a monitorování | 5.1.7 | Ujistěte se, že je protokolování pro Službu Azure KeyVault povolené. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.2.1 | Ujistěte se, že pro přiřazení zásad vytvoření existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5 Protokolování a monitorování | 5.2.2 | Ujistěte se, že pro skupinu zabezpečení sítě pro vytvoření nebo aktualizaci skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.3 | Ujistěte se, že pro odstranění skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.4 | Ujistěte se, že pro pravidlo vytvoření nebo aktualizace pravidla skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.5 | Ujistěte se, že pro pravidlo odstranit skupinu zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.6 | Ujistěte se, že pro řešení pro vytvoření nebo aktualizaci řešení zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.7 | Ujistěte se, že pro řešení odstranění zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.8 | Ujistěte se, že pro pravidlo brány firewall pro vytvoření nebo aktualizaci nebo odstranění pravidla brány firewall SQL Serveru existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.9 | Ujistěte se, že pro zásady zabezpečení aktualizací existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
Srovnávací test CIS Microsoft Azure Foundations 1.3.0
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů pro Azure Policy – srovnávací test CIS Microsoft Azure Foundations 1.3.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 Protokolování a monitorování | 5.1.4 | Ujistěte se, že účet úložiště obsahující kontejner s protokoly aktivit je šifrovaný pomocí BYOK (použití vlastního klíče). | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.5 | Ujistěte se, že je protokolování pro Službu Azure KeyVault povolené. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.2.1 | Ujistěte se, že pro přiřazení zásad vytvoření existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5 Protokolování a monitorování | 5.2.2 | Ujistěte se, že pro přiřazení zásad odstranění existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5 Protokolování a monitorování | 5.2.3 | Ujistěte se, že pro skupinu zabezpečení sítě pro vytvoření nebo aktualizaci skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.4 | Ujistěte se, že pro odstranění skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.5 | Ujistěte se, že pro pravidlo vytvoření nebo aktualizace pravidla skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.6 | Ujistěte se, že pro pravidlo odstranit skupinu zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.7 | Ujistěte se, že pro řešení pro vytvoření nebo aktualizaci řešení zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.8 | Ujistěte se, že pro řešení odstranění zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.9 | Ujistěte se, že pro pravidlo brány firewall pro vytvoření nebo aktualizaci nebo odstranění pravidla brány firewall SQL Serveru existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
Srovnávací test CIS Microsoft Azure Foundations 1.4.0
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS verze 1.4.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 Protokolování a monitorování | 5.1.4 | Ujistěte se, že účet úložiště obsahující kontejner s protokoly aktivit je šifrovaný pomocí BYOK (použití vlastního klíče). | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
| 5 Protokolování a monitorování | 5.1.5 | Ujistěte se, že je protokolování pro Službu Azure KeyVault povolené. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.2.1 | Ujistěte se, že pro přiřazení zásad vytvoření existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5 Protokolování a monitorování | 5.2.2 | Ujistěte se, že pro přiřazení zásad odstranění existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5 Protokolování a monitorování | 5.2.3 | Ujistěte se, že pro skupinu zabezpečení sítě pro vytvoření nebo aktualizaci skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.4 | Ujistěte se, že pro odstranění skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.5 | Ujistěte se, že pro skupinu zabezpečení sítě pro vytvoření nebo aktualizaci skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.6 | Ujistěte se, že pro pravidlo odstranit skupinu zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.7 | Ujistěte se, že pro řešení pro vytvoření nebo aktualizaci řešení zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.8 | Ujistěte se, že pro řešení odstranění zabezpečení existuje upozornění protokolu aktivit. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5 Protokolování a monitorování | 5.2.9 | Ujistěte se, že pro pravidlo brány firewall pro vytvoření nebo aktualizaci nebo odstranění pravidla brány firewall SQL Serveru existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
Srovnávací test CIS Microsoft Azure Foundations 2.0.0
Pokud chcete zkontrolovat, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS v2.0.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5,1 | 5.1.2 | Ujistěte se, že nastavení diagnostiky zachycuje odpovídající kategorie. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5,1 | 5.1.2 | Ujistěte se, že nastavení diagnostiky zachycuje odpovídající kategorie. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5,1 | 5.1.2 | Ujistěte se, že nastavení diagnostiky zachycuje odpovídající kategorie. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| 5,1 | 5.1.4 | Ujistěte se, že účet úložiště obsahující kontejner s protokoly aktivit je šifrovaný pomocí klíče spravovaného zákazníkem. | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
| 5,1 | 5.1.5 | Ujistěte se, že je protokolování pro Azure Key Vault povolené. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5.2 | 5.2.1 | Ujistěte se, že pro přiřazení zásad vytvoření existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5.2 | 5.2.2 | Ujistěte se, že pro přiřazení zásad odstranění existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| 5.2 | 5.2.3 | Ujistěte se, že pro skupinu zabezpečení sítě pro vytvoření nebo aktualizaci skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5.2 | 5.2.4 | Ujistěte se, že pro odstranění skupiny zabezpečení sítě existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5.2 | 5.2.5 | Ujistěte se, že pro řešení pro vytvoření nebo aktualizaci řešení zabezpečení existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5.2 | 5.2.6 | Ujistěte se, že pro řešení odstranění zabezpečení existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5.2 | 5.2.7 | Ujistěte se, že pro pravidlo brány firewall pro vytvoření nebo aktualizaci pravidla brány firewall serveru SQL Server existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5.2 | 5.2.8 | Ujistěte se, že pro odstranění pravidla brány firewall SQL Serveru existuje upozornění protokolu aktivit. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
CMMC level 3
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – CMMC úrovně 3. Další informace o této normě dodržování předpisů najdete v tématu Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC.3.018 | Zabraňte neprivilegovaným uživatelům v provádění privilegovaných funkcí a zachytávání provádění těchto funkcí v protokolech auditu. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Řízení přístupu | AC.3.021 | Autorizace vzdáleného spouštění privilegovaných příkazů a vzdáleného přístupu k informacím relevantním pro zabezpečení | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Řízení přístupu | AC.3.021 | Autorizace vzdáleného spouštění privilegovaných příkazů a vzdáleného přístupu k informacím relevantním pro zabezpečení | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Audit a odpovědnost | AU.2.041 | Ujistěte se, že akce jednotlivých systémových uživatelů mohou být jednoznačně sledovány na tyto uživatele, aby mohli být zodpovědní za jejich akce. | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Protokol aktivit by se měl uchovávat alespoň po dobu jednoho roku. | 1.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Audit a odpovědnost | AU.2.042 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k tomu, aby bylo možné monitorovat, analyzovat, prošetřovat a hlásit protiprávní nebo neoprávněnou systémovou aktivitu. | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
| Audit a odpovědnost | AU.3.046 | Výstraha v případě selhání procesu protokolování auditu | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Audit a odpovědnost | AU.3.048 | Shromážděte informace o auditu (např. protokoly) do jednoho nebo více centrálních úložišť. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| Audit a odpovědnost | AU.3.048 | Shromážděte informace o auditu (např. protokoly) do jednoho nebo více centrálních úložišť. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Audit a odpovědnost | AU.3.048 | Shromážděte informace o auditu (např. protokoly) do jednoho nebo více centrálních úložišť. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Audit a odpovědnost | AU.3.049 | Chraňte informace o auditu a nástroje pro protokolování auditu před neoprávněným přístupem, úpravami a odstraněním. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Audit a odpovědnost | AU.3.049 | Chraňte informace o auditu a nástroje pro protokolování auditu před neoprávněným přístupem, úpravami a odstraněním. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Posouzení zabezpečení | CA.2.158 | Pravidelně vyhodnocujte bezpečnostní prvky v organizačních systémech, abyste zjistili, jestli jsou kontrolní mechanismy v jejich aplikaci účinné. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Posouzení zabezpečení | CA.3.161 | Průběžně monitorujte bezpečnostní prvky, abyste zajistili trvalou účinnost kontrol. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Správa konfigurace | CM.2.061 | Vytvořte a udržujte základní konfigurace a inventáře organizačních systémů (včetně hardwaru, softwaru, firmwaru a dokumentace) v rámci příslušných životních cyklů vývoje systému. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Správa konfigurace | CM.2.065 | Sledujte, kontrolujte, schvalujte nebo neschvalujte a protokolujte změny v organizačních systémech. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Správa konfigurace | CM.2.065 | Sledujte, kontrolujte, schvalujte nebo neschvalujte a protokolujte změny v organizačních systémech. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Správa konfigurace | CM.2.065 | Sledujte, kontrolujte, schvalujte nebo neschvalujte a protokolujte změny v organizačních systémech. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Správa konfigurace | CM.2.065 | Sledujte, kontrolujte, schvalujte nebo neschvalujte a protokolujte změny v organizačních systémech. | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Správa konfigurace | CM.2.065 | Sledujte, kontrolujte, schvalujte nebo neschvalujte a protokolujte změny v organizačních systémech. | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
| Reakce na incident | IR.2.093 | Detekce a hlášení událostí | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Integrita systému a informací | SI.2.216 | Monitorujte organizační systémy, včetně příchozího a odchozího komunikačního provozu, a detekujte útoky a indikátory potenciálních útoků. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Integrita systému a informací | SI.2.216 | Monitorujte organizační systémy, včetně příchozího a odchozího komunikačního provozu, a detekujte útoky a indikátory potenciálních útoků. | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Integrita systému a informací | SI.2.216 | Monitorujte organizační systémy, včetně příchozího a odchozího komunikačního provozu, a detekujte útoky a indikátory potenciálních útoků. | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Integrita systému a informací | SI.2.216 | Monitorujte organizační systémy, včetně příchozího a odchozího komunikačního provozu, a detekujte útoky a indikátory potenciálních útoků. | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Integrita systému a informací | SI.2.216 | Monitorujte organizační systémy, včetně příchozího a odchozího komunikačního provozu, a detekujte útoky a indikátory potenciálních útoků. | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Protokol aktivit by se měl uchovávat alespoň po dobu jednoho roku. | 1.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Integrita systému a informací | SI.2.217 | Identifikace neoprávněného použití organizačních systémů | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 |
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
HIPAA HITRUST 9.2
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 08 Ochrana sítě | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 Správa zabezpečení sítě | Nasazení nastavení diagnostiky pro skupiny zabezpečení sítě | 2.0.1 |
| 11 Řízení přístupu | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 Monitorování | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| 12 Protokolování auditu a monitorování | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Monitorování | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Monitorování | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| 12 Protokolování auditu a monitorování | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 Monitorování | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| 12 Protokolování auditu a monitorování | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 Monitorování | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitorování | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitorování | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitorování | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitorování | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 Monitorování | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| 12 Protokolování auditu a monitorování | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Monitorování | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| 12 Protokolování auditu a monitorování | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Monitorování | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitorování | Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené. | 1.1.0 |
| 12 Protokolování auditu a monitorování | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitorování | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 12 Protokolování auditu a monitorování | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 Monitorování | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| 12 Protokolování auditu a monitorování | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 Monitorování | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| 12 Protokolování auditu a monitorování | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 Monitorování | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| 12 Protokolování auditu a monitorování | 1270.09ad1System.12-09.ad | monitorování 1270.09ad1System.12-09.ad 09.10 | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| 12 Protokolování auditu a monitorování | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 Monitorování | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
IRS 1075 Září 2016
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – IRS 1075 září 2016. Další informace o této normě dodržování předpisů najdete v tématu IRS 1075 Září 2016.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Povědomí a školení | 9.3.3.11 | Generování auditu (AU-12) | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Povědomí a školení | 9.3.3.5 | Reakce na selhání zpracování auditu (AU-5) | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
ISO 27001:2013
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – ISO 27001:2013. Další informace o této normě dodržování předpisů naleznete v tématu ISO 27001:2013.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zabezpečení operací | 12.4.1 | Protokolování událostí | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Zabezpečení operací | 12.4.3 | Protokoly správců a operátorů | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Zabezpečení operací | 12.4.4 | Synchronizace hodin | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochrana dat | DP-8 | Zajištění zabezpečení klíče a úložiště certifikátů | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Diagnostické protokoly v prostředcích služeb Azure AI by měly být povolené. | 1.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v pracovních prostorech Azure Databricks by měly být povolené. | 1.0.1 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Azure Kubernetes Service by měly být povolené. | 1.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v pracovních prostorech služby Azure Machine Learning by měly být povolené. | 1.0.1 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Služba Azure Front Door by měla mít povolené protokoly prostředků. | 1.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Služba Azure Front Door Standard nebo Premium (Plus WAF) by měla mít povolené protokoly prostředků. | 1.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v pracovních prostorech Azure Databricks by měly být povolené. | 1.0.1 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Azure Kubernetes Service by měly být povolené. | 1.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v pracovních prostorech služby Azure Machine Learning by měly být povolené. | 1.0.1 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
| Protokolování a monitorování U.15.3 – Protokolované události | U.15.3 | CSP udržuje seznam všech prostředků, které jsou důležité z hlediska protokolování a monitorování a kontroly tohoto seznamu. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
PCI DSS 3.2.1
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma PCI DSS 3.2.1. Další informace o této normě dodržování předpisů naleznete v tématu PCI DSS 3.2.1.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Požadavek 10 | 10.5.4 | Požadavek PCI DSS 10.5.4 | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
PCI DSS v4.0
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro PCI DSS v4.0. Další informace o této normě dodržování předpisů najdete v tématu PCI DSS v4.0.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Požadavek 10: Protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet | 10.2.2 | Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
| Požadavek 10: Protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet | 10.3.3 | Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami. | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
Reserve Bank of India - IT Framework for NBFC
Pokud chcete zkontrolovat, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů služby Azure Policy – Reserve Bank of India – IT Framework pro NBFC. Další informace o této normě dodržování předpisů naleznete v tématu Reserve Bank of India - IT Framework for NBFC.
Reserve Bank of India IT Framework for Banks v2016
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 | |
| Životní cyklus zabezpečení aplikací (Aslc) | Životní cyklus zabezpečení aplikací (Aslc)-6.4 | Komponenty Application Insights by měly blokovat příjem protokolů a dotazování z veřejných sítí. | 1.1.0 | |
| Životní cyklus zabezpečení aplikací (Aslc) | Životní cyklus zabezpečení aplikací (Aslc)-6.4 | Komponenty Application Insights by měly blokovat příjem dat mimo Azure Active Directory. | 1.0.0 | |
| Životní cyklus zabezpečení aplikací (Aslc) | Životní cyklus zabezpečení aplikací (Aslc)-6.4 | Komponenty Application Insights s povolenou službou Private Link by měly pro profiler a ladicí program používat účty Bring Your Own Storage. | 1.0.0 | |
| Údržba, monitorování a analýza protokolů auditu | Údržba, monitorování a analýza protokolů auditu –16.2 | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 | |
| Životní cyklus zabezpečení aplikací (Aslc) | Životní cyklus zabezpečení aplikací (Aslc)-6.4 | Protokoly služby Azure Monitor pro Application Insights by se měly propojit s pracovním prostorem služby Log Analytics. | 1.1.0 | |
| Údržba, monitorování a analýza protokolů auditu | Údržba, monitorování a analýza protokolů auditu –16.1 | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 | |
| Údržba, monitorování a analýza protokolů auditu | Údržba, monitorování a analýza protokolů auditu –16.2 | Předplatná Azure by měla mít profil protokolu pro protokol aktivit. | 1.0.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 | |
| Údržba, monitorování a analýza protokolů auditu | Údržba, monitorování a analýza protokolů auditu –16.3 | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 | |
| Nastavení protokolu auditu | Nastavení protokolu auditování –17.1 | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
RMIT Malajsie
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.
Španělsko ENS
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.
SWIFT CSP-CSCF v2021
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v podrobnostech o dodržování právních předpisů azure Policy pro SWIFT CSP-CSCF v2021. Další informace o této normě dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokol aktivit by se měl uchovávat alespoň po dobu jednoho roku. | 1.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě Azure Data Lake Store by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků v centru událostí by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě IoT Hub by měly být povolené. | 3.1.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
SWIFT CSP-CSCF v2022
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro SWIFT CSP-CSCF v2022. Další informace o tomto standardu dodržování předpisů najdete v tématu SWIFT CSP CSCF v2022.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokol aktivit by se měl uchovávat alespoň po dobu jednoho roku. | 1.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Aplikace App Service by měly mít povolené protokoly prostředků. | 2.0.1 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Profil protokolu služby Azure Monitor by měl shromažďovat protokoly pro kategorie Zápis, Odstranění a Akce. | 1.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly služby Azure Monitor pro Application Insights by se měly propojit s pracovním prostorem služby Log Analytics. | 1.1.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Azure Monitor by měl shromažďovat protokoly aktivit ze všech oblastí. | 2.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků ve službě Key Vault by měly být povolené. | 5.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků v Logic Apps by měly být povolené. | 5.1.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků v Search by měly být povolené. | 5.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků ve službě Service Bus by měly být povolené. | 5.0.0 |
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
Ovládací prvky systému a organizace (SOC) 2
Pokud si chcete projít, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro system and organization controls (SOC) 2. Další informace o této normě dodržování předpisů naleznete v tématu System and Organization Controls (SOC) 2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Logické a fyzické řízení přístupu | CC6.1 | Software, infrastruktura a architektury zabezpečení logického přístupu | Účet úložiště obsahující kontejner s protokoly aktivit musí být šifrovaný pomocí BYOK. | 1.0.0 |
| Systémové operace | CC7.2 | Monitorování systémových komponent pro neobvyklé chování | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace správy. | 1.0.0 |
| Systémové operace | CC7.2 | Monitorování systémových komponent pro neobvyklé chování | Upozornění protokolu aktivit by mělo existovat pro konkrétní operace zásad. | 3.0.0 |
| Systémové operace | CC7.2 | Monitorování systémových komponent pro neobvyklé chování | Pro konkrétní operace zabezpečení by mělo existovat upozornění protokolu aktivit. | 1.0.0 |
UK OFFICIAL a UK NHS
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – UK OFFICIAL a UK NHS. Další informace o této normě dodržování předpisů naleznete v tématu UK OFFICIAL.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Informace o auditu pro uživatele | 13 | Informace o auditu pro uživatele | Audit nastavení diagnostiky pro vybrané typy prostředků | 2.0.1 |
Další kroky
- Přečtěte si další informace o dodržování právních předpisů azure Policy.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.