Azure Policy kontroly dodržování právních předpisů pro Azure Data Lake Storage Gen1
Dodržování právních předpisů v Azure Policy poskytuje definice iniciativ vytvořené a spravované Microsoftem, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Azure Data Lake Storage Gen1. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásady v Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy GitHubu.
Důležité
Každý ovládací prvek je přidružen k jedné nebo více definicí Azure Policy. Tyto zásady vám můžou pomoct s posouzením dodržování předpisů ovládacího prvku. Často ale neexistuje shoda 1:1 nebo úplná shoda mezi ovládacím prvku a jednou nebo více zásadami. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Standard dodržování předpisů navíc zahrnuje kontroly, které v tuto chvíli neřeší žádné definice Azure Policy. Dodržování předpisů v Azure Policy je proto pouze částečným zobrazením celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a Azure Policy definice dodržování právních předpisů pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – srovnávací test CIS Microsoft Azure Foundations 1.3.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5. Protokolování a monitorování | 5.3 | Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují. | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy podrobnosti o dodržování právních předpisů pro CIS v1.4.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5. Protokolování a monitorování | 5.3 | Ujistěte se, že jsou povolené diagnostické protokoly pro všechny služby, které je podporují. | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Pokud chcete zjistit, jak se dostupné Azure Policy předdefinované služby Azure mapují na tento standard dodržování předpisů, přečtěte si Azure Policy podrobnosti o dodržování právních předpisů pro CIS v2.0.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují. | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
CMMC úroveň 3
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – CMMC úrovně 3. Další informace o tomto standardu dodržování předpisů najdete v tématu Cmmc (Cybersecurity Maturity Model Certification).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochrana systémů a komunikací | SC.3.177 | Při použití k ochraně důvěrnosti CUI využijte kryptografii ověřenou standardem FIPS. | Vyžadování šifrování u účtů Data Lake Store | 1.0.0 |
| Ochrana systémů a komunikací | SC.3.191 | Ochrana důvěrnosti cui v klidovém stavu. | Vyžadování šifrování u účtů Data Lake Store | 1.0.0 |
FedRAMP High
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Možnosti integrace / skenování a monitorování | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování auditu | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | záznam auditu System-Wide / Time-Correlated | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
FedRAMP Moderate
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – FedRAMP Moderate. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP Moderate.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-12 | Generování auditu | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
HIPAA HITRUST 9.2
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – HIPAA HITRUST 9.2. Další informace o tomto standardu dodržování předpisů najdete v článku HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 03 Přenosná média zabezpečení | 0304.09o3Organizace.1-09.o | 0304.09o3Organizational.1-09.o 09.07 Zpracování médií | Vyžadovat šifrování u účtů Data Lake Store | 1.0.0 |
| 12 Monitorování protokolování & auditu | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Monitorování | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení, jak můžete zabezpečit cloudová řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – srovnávací test microsoftu cloudového zabezpečení.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
New Zealand ISM Restricted
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – Omezení ISM na Novém Zélandu. Další informace o tomto standardu dodržování předpisů najdete v tématu Nový Zéland ISM Restricted.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Access Control a hesla | AC-17 | 16.6.9 Události, které se mají protokolovat | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu dodržování právních předpisů Azure Policy – NIST SP 800-171 R2. Další informace o tomto standardu dodržování předpisů najdete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | 3.3.1 | Vytváření a uchovávání protokolů a záznamů auditu systému v rozsahu potřebném k umožnění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných aktivit systému | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | 3.3.2 | Zajistěte, aby akce jednotlivých uživatelů systému mohly být jednoznačně vysledovány k těmto uživatelům, aby mohli být za své akce zodpovědní. | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
NIST SP 800-53 Rev. 4
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – NIST SP 800-53 Rev. 4. Další informace o tomto standardu dodržování předpisů najdete v tématu NIST SP 800-53 Rev. 4.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Integrace / Možnosti kontroly a monitorování | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování auditu | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | záznam pro audit System-Wide / Time-Correlated | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
NIST SP 800-53 Rev. 5
Informace o mapování dostupných předdefinovaných Azure Policy pro všechny služby Azure na tento standard dodržování předpisů najdete v tématu Azure Policy dodržování právních předpisů – NIST SP 800-53 Rev. 5. Další informace o tomto standardu dodržování předpisů najdete v tématu NIST SP 800-53 Rev. 5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Audit a odpovědnost | AU-6 (4) | Centrální kontrola a analýza | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-6 (5) | Integrovaná analýza záznamů auditu | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 | Generování záznamů auditu | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
| Audit a odpovědnost | AU-12 (1) | Záznam pro audit v rámci celého systému a s časem | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
Motiv NL BIO Cloud
Pokud se chcete podívat, jak se dostupné Azure Policy předdefinované funkce pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si Azure Policy podrobnosti o dodržování právních předpisů pro téma NL BIO Cloud. Další informace o tomto standardu dodržování předpisů najdete v článku Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad zaznamená CSP a CSC. | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
NZ ISM Restricted v3.5
Pokud chcete zjistit, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Azure Policy dodržování právních předpisů – NZ ISM Restricted v3.5. Další informace o tomto standardu dodržování předpisů najdete v tématu NZ ISM Restricted v3.5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Access Control a hesla | AC-18 | 16.6.9 Události, které se mají protokolovat | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Informace o mapování dostupných předdefinovaných Azure Policy pro všechny služby Azure na tento standard dodržování předpisů najdete v tématu Azure Policy dodržování právních předpisů – RBI ITF Banks v2016. Další informace o tomto standardu dodržování předpisů najdete v článku RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Nastavení protokolu auditu | Nastavení protokolu auditu 17.1 | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
RMIT Malajsie
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Azure Policy dodržování právních předpisů – RMIT Malajsie. Další informace o tomto standardu dodržování předpisů najdete v tématu RMIT Malaysia.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zabezpečení digitálních služeb | 10.66 | Zabezpečení digitálních služeb – 10.66 | Nasazení nastavení diagnostiky pro Data Lake Storage Gen1 do centra událostí | 2.0.0 |
| Zabezpečení digitálních služeb | 10.66 | Zabezpečení digitálních služeb – 10.66 | Nasazení nastavení diagnostiky pro Data Lake Storage Gen1 do pracovního prostoru služby Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu podrobnosti o dodržování právních předpisů Azure Policy pro SWIFT CSP-CSCF v2021. Další informace o tomto standardu dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Detekce neobvyklých aktivit v systémech nebo transakčních záznamech | 6.4 | Protokolování a monitorování | Měly by se povolit protokoly prostředků ve službě Azure Data Lake Store | 5.0.0 |
Další kroky
- Přečtěte si další informace o Azure Policy dodržování právních předpisů.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.