Řízení dodržování právních předpisů pro Azure Policy pro Službu Azure Batch
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Službu Azure Batch. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
Srovnávací test CIS Microsoft Azure Foundations 1.3.0
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů pro Azure Policy – srovnávací test CIS Microsoft Azure Foundations 1.3.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
Srovnávací test CIS Microsoft Azure Foundations 1.4.0
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS verze 1.4.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
Srovnávací test CIS Microsoft Azure Foundations 2.0.0
Pokud chcete zkontrolovat, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS v2.0.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Integrace / kontrola a monitorování možností | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | Záznam auditu korelovaný pro celý systém / čas | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-12 | Generování auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
HIPAA HITRUST 9.2
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 12 Protokolování auditu a monitorování | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 Monitorování | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| System and Communications Protection | 3.13.10 | Vytvoření a správa kryptografických klíčů pro kryptografii používané v organizačních systémech | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
| Audit a odpovědnost | 3.3.1 | Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Integrace / kontrola a monitorování možností | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | Záznam auditu korelovaný pro celý systém / čas | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Integrovaná analýza záznamů auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování záznamů auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | Systémová a časová korelace záznamu auditu | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
| System and Communications Protection | SC-12 | Vytvoření a správa kryptografických klíčů | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochrana dat U.05.1 – Kryptografické míry | U.05.1 | Přenos dat je zabezpečený pomocí kryptografie, kde je správa klíčů prováděna samotným CSC, pokud je to možné. | Fondy Služby Azure Batch by měly mít povolené šifrování disků. | 1.0.0 |
| Ochrana dat U.05.2 – Kryptografické míry | U.05.2 | Data uložená v cloudové službě musí být chráněna před nejnovějším stavem umění. | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
| Ochrana dat U.05.2 – Kryptografické míry | U.05.2 | Data uložená v cloudové službě musí být chráněna před nejnovějším stavem umění. | Fondy Služby Azure Batch by měly mít povolené šifrování disků. | 1.0.0 |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Citlivá data se vždy šifrují s privátními klíči spravovanými CSC. | Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | 1.0.1 |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Citlivá data se vždy šifrují s privátními klíči spravovanými CSC. | Fondy Služby Azure Batch by měly mít povolené šifrování disků. | 1.0.0 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
RMIT Malajsie
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zabezpečení digitálních služeb | 10.66 | Zabezpečení digitálních služeb - 10.66 | Nasazení nastavení diagnostiky pro účet Batch do centra událostí | 2.0.0 |
| Zabezpečení digitálních služeb | 10.66 | Zabezpečení digitálních služeb - 10.66 | Nasazení nastavení diagnostiky pro účet Batch do pracovního prostoru služby Log Analytics | 1.1.0 |
Španělsko ENS
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Provozní architektura | op.exp.8 | Operace | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
SWIFT CSP-CSCF v2021
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v podrobnostech o dodržování právních předpisů azure Policy pro SWIFT CSP-CSCF v2021. Další informace o této normě dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
SWIFT CSP-CSCF v2022
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro SWIFT CSP-CSCF v2022. Další informace o tomto standardu dodržování předpisů najdete v tématu SWIFT CSP CSCF v2022.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 6. Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.4 | Zaznamenejte události zabezpečení a detekujte neobvyklé akce a operace v místním prostředí SWIFT. | Protokoly prostředků v účtech Batch by měly být povolené. | 5.0.0 |
Další kroky
- Přečtěte si další informace o dodržování právních předpisů azure Policy.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.