Řízení dodržování právních předpisů služby Azure Policy pro službu Azure Event Hubs

Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro službu Azure Event Hubs. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.

Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.

Důležité

Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.

Srovnávací test CIS Microsoft Azure Foundations 1.3.0

Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů pro Azure Policy – srovnávací test CIS Microsoft Azure Foundations 1.3.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
5 Protokolování a monitorování	5.3	Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které je podporují.	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Srovnávací test CIS Microsoft Azure Foundations 1.4.0

Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS verze 1.4.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
5 Protokolování a monitorování	5.3	Ujistěte se, že jsou diagnostické protokoly povolené pro všechny služby, které ji podporují.	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Srovnávací test CIS Microsoft Azure Foundations 2.0.0

Pokud chcete zkontrolovat, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS v2.0.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
5	5.4	Ujistěte se, že je protokolování prostředků služby Azure Monitor povolené pro všechny služby, které ho podporují.	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

FedRAMP vysoké úrovně

Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17	Vzdálený přístup	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17 (1)	Automatizované monitorování / řízení	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Audit a odpovědnost	AU-6 (4)	Centrální kontrola a analýza	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-6 (5)	Integrace / kontrola a monitorování možností	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12	Generování auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12 (1)	Záznam auditu korelovaný pro celý systém / čas	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Ochrana systému a komunikací	SC-7	Ochrana hranic	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-12	Vytvoření a správa kryptografických klíčů	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0

FedRAMP Moderate

Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17	Vzdálený přístup	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17 (1)	Automatizované monitorování / řízení	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Audit a odpovědnost	AU-12	Generování auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Ochrana systému a komunikací	SC-7	Ochrana hranic	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-12	Vytvoření a správa kryptografických klíčů	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0

HIPAA HITRUST 9.2

Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
08 Ochrana sítě	0805.01m1Organizational.12-01.m	0805.01m1Organizational.12-01.m 01.04 Řízení přístupu k síti	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
08 Ochrana sítě	0806.01m2Organizational.12356-01.m	0806.01m2Organizational.12356-01.m 01.04 Řízení přístupu k síti	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
08 Ochrana sítě	0863.09m2Organizational.910-09.m	0863.09m2Organizational.910-09.m 09.06 Správa zabezpečení sítě	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
08 Ochrana sítě	0894.01m2Organizational.7-01.m	0894.01m2Organizational.7-01.m 01.04 Řízení přístupu k síti	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
12 Protokolování auditu a monitorování	1207.09aa2System.4-09.aa	1207.09aa2System.4-09.aa 09.10 Monitorování	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Srovnávací test zabezpečení cloudu Microsoftu

Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.

Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Protokolování a detekce hrozeb	LT-3	Povolení protokolování pro šetření zabezpečení	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

NIST SP 800-171 R2

Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Řízení přístupu	3.1.1	Omezte přístup k systému autorizovaným uživatelům, procesům jménem autorizovaných uživatelů a zařízení (včetně jiných systémů).	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	3.1.12	Monitorování a řízení relací vzdáleného přístupu	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	3.1.13	Používejte kryptografické mechanismy k ochraně důvěrnosti relací vzdáleného přístupu.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	3.1.14	Směrování vzdáleného přístupu prostřednictvím spravovaných přístupových kontrolních bodů	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	3.1.3	Řízení toku CUI v souladu se schválenými autorizací.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
System and Communications Protection	3.13.1	Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
System and Communications Protection	3.13.10	Vytvoření a správa kryptografických klíčů pro kryptografii používané v organizačních systémech	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0
System and Communications Protection	3.13.2	Používejte architektonické návrhy, techniky vývoje softwaru a zásady přípravy systémů, které podporují efektivní zabezpečení informací v rámci organizačních systémů.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
System and Communications Protection	3.13.5	Implementujte podsítě pro veřejně přístupné systémové komponenty, které jsou fyzicky nebo logicky oddělené od interních sítí.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Audit a odpovědnost	3.3.1	Vytvářet a uchovávat protokoly auditu systému a záznamy v rozsahu potřebném k zajištění monitorování, analýzy, vyšetřování a hlášení protiprávních nebo neoprávněných systémových aktivit	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	3.3.2	Zajistěte, aby akce jednotlivých systémových uživatelů byly jednoznačně trasovány těmto uživatelům, aby mohly být zodpovědné za jejich akce.	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

NIST SP 800-53 Rev. 4

Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17	Vzdálený přístup	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17 (1)	Automatizované monitorování / řízení	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Audit a odpovědnost	AU-6 (4)	Centrální kontrola a analýza	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-6 (5)	Integrace / kontrola a monitorování možností	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12	Generování auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12 (1)	Záznam auditu korelovaný pro celý systém / čas	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Ochrana systému a komunikací	SC-7	Ochrana hranic	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Ochrana systému a komunikací	SC-12	Vytvoření a správa kryptografických klíčů	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0

NIST SP 800-53 Rev. 5

Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17	Vzdálený přístup	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Řízení přístupu	AC-17 (1)	Monitorování a řízení	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
Audit a odpovědnost	AU-6 (4)	Centrální kontrola a analýza	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-6 (5)	Integrovaná analýza záznamů auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12	Generování záznamů auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
Audit a odpovědnost	AU-12 (1)	Systémová a časová korelace záznamu auditu	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0
System and Communications Protection	SC-7	Ochrana hranic	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
System and Communications Protection	SC-7 (3)	Přístupové body	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
System and Communications Protection	SC-12	Vytvoření a správa kryptografických klíčů	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0

Motiv NL BIO Cloud

Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Ochrana dat U.05.2 – Kryptografické míry	U.05.2	Data uložená v cloudové službě musí být chráněna před nejnovějším stavem umění.	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0
Oddělení dat u.07.1 – izolované	U.07.1	Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem.	Obory názvů centra událostí by měly používat privátní propojení	1.0.0
U.11.3 Cryptoservices - Encrypted	U.11.3	Citlivá data se vždy šifrují s privátními klíči spravovanými CSC.	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0
Protokolování a monitorování U.15.1 – Protokolované události	U.15.1	Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC.	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Reserve Bank of India IT Framework for Banks v2016

Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Nastavení protokolu auditu		Nastavení protokolu auditování –17.1	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

RMIT Malajsie

Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Odolnost sítě	10.33	Odolnost sítě – 10.33	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
Cloud Services	10.53	Cloud Services – 10.53	Obory názvů centra událostí by měly pro šifrování používat klíč spravovaný zákazníkem.	1.0.0
Řízení přístupu	10.55	Řízení přístupu – 10.55	Pravidla autorizace pro instanci centra událostí by měla být definována.	1.0.0
Zabezpečení digitálních služeb	10.66	Zabezpečení digitálních služeb - 10.66	Nasazení nastavení diagnostiky pro centrum událostí do centra událostí	2.1.0
Zabezpečení digitálních služeb	10.66	Zabezpečení digitálních služeb - 10.66	Nasazení nastavení diagnostiky pro centrum událostí do pracovního prostoru služby Log Analytics	2.0.0
Security Operations Centre (SOC)	11.18	Security Operations Centre (SOC) – 11.18	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Španělsko ENS

Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Provozní architektura	op.exp.7	Operace	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

SWIFT CSP-CSCF v2021

Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v podrobnostech o dodržování právních předpisů azure Policy pro SWIFT CSP-CSCF v2021. Další informace o této normě dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady (Azure Portal)	Verze zásad (GitHub)
Ochrana prostředí SWIFT	1,1	Ochrana prostředí SWIFT	Centrum událostí by mělo používat koncový bod služby virtuální sítě.	1.0.0
Detekce neobvyklé aktivity v systémech nebo transakčních záznamech	6.4	Protokolování a monitorování	Protokoly prostředků v centru událostí by měly být povolené.	5.0.0

Další kroky

• Přečtěte si další informace o dodržování právních předpisů azure Policy.
• Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.