Controles de cumplimiento normativo de Azure Policy para Azure Data Explorer
Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas creadas y administradas por Microsoft, conocidas como integraciones, para los dominios de cumplimiento y los controles de seguridad relativos a distintos estándares de cumplimiento. En esta página se enumeran los dominios de cumplimiento y los controles de seguridad de Azure Data Explorer. Para que los recursos de Azure sean compatibles con el estándar específico, puede asignar las integraciones a un control de seguridad de manera individual.
El título de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión de directiva para ver el origen en el repositorio de GitHub de Azure Policy.
Para obtener recursos relacionados con el cumplimiento de su empresa u organización, consulte la documentación de cumplimiento de Azure.
Importante
Cada control que se muestra a continuación está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento mediante el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el cumplimiento con Azure Policy solo se refiere a las propias directivas; esto no garantiza que sea totalmente compatible con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan con las definiciones de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado general de cumplimiento. Las asociaciones entre los controles y las definiciones de cumplimiento normativo de Azure Policy para estos estándares de cumplimiento pueden cambiar con el tiempo.
CMMC nivel 3
Para ver cómo se corresponden las integraciones de Azure Policy disponibles para todos los mapas de servicio de Azure con este estándar de cumplimiento, consulte Detalles de la iniciativa integrada de cumplimiento normativo CMMC nivel 3. Para más información sobre este estándar de cumplimiento, consulte Certificación del modelo de madurez de ciberseguridad (CMMC).
Domain | Id. de control | Título de control | Directiva (Azure Portal) |
Versión de la directiva (GitHub) |
---|---|---|---|---|
Protección del sistema y de las comunicaciones | SC.3.177 | Emplea criptografía validada mediante FIPS cuando se usa para proteger la confidencialidad de CUI. | El cifrado en reposo de Azure Data Explorer debe usar una clave administrada por el cliente | 1.0.0 |
Protección del sistema y de las comunicaciones | SC.3.177 | Emplea criptografía validada mediante FIPS cuando se usa para proteger la confidencialidad de CUI. | El cifrado de disco debe estar habilitado en Azure Data Explorer | 2.0.0 |
Protección del sistema y de las comunicaciones | SC.3.177 | Emplea criptografía validada mediante FIPS cuando se usa para proteger la confidencialidad de CUI. | El cifrado doble debe estar habilitado en Azure Data Explorer | 2.0.0 |
Protección del sistema y de las comunicaciones | SC.3.191 | Protege la confidencialidad de CUI en reposo. | El cifrado de disco debe estar habilitado en Azure Data Explorer | 2.0.0 |
Protección del sistema y de las comunicaciones | SC.3.191 | Protege la confidencialidad de CUI en reposo. | El cifrado doble debe estar habilitado en Azure Data Explorer | 2.0.0 |
Contenido relacionado
- Documentación del cumplimiento de Azure
- Línea de base de seguridad de Azure para Azure Data Explorer
- Consulte los componentes integrados en el repositorio de GitHub de Azure Policy