Controlli di conformità alle normative di Criteri di Azure per Azure Data Lake Storage Gen1
La conformità alle normative di Criteri di Azure fornisce definizioni di iniziative gestite e create da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per Azure Data Lake Storage Gen1. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo specifico standard.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Importante
Ogni controllo è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, conforme in Criteri di Azure si riferisce solo ai criteri stessi. Ciò non garantisce che sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra controlli e Criteri di Azure definizioni di conformità alle normative per questi standard di conformità possono cambiare nel tempo.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - CIS Microsoft Azure Foundations Benchmark 1.3.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 Registrazione e monitoraggio | 5.3 | Assicurarsi che i log di diagnostica siano abilitati per tutti i servizi che lo supportano. | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure dettagli di conformità alle normative per CIS v1.4.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 Registrazione e monitoraggio | 5.3 | Assicurarsi che i log di diagnostica siano abilitati per tutti i servizi che lo supportano. | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Dettagli sulla conformità alle normative per CIS v2.0.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Assicurarsi che la registrazione delle risorse di Monitoraggio di Azure sia abilitata per tutti i servizi che lo supportano | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
CMMC Level 3
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - CMMC Level 3. Per altre informazioni su questo standard di conformità, vedere Certificazione del modello di maturità della sicurezza informatica (CMMC).
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando usata per proteggere la riservatezza di CUI. | Richiedi crittografia per gli account Data Lake Store | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | Richiedi crittografia per gli account Data Lake Store | 1.0.0 |
FedRAMP High
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP High. Per altre informazioni su questo standard di conformità, vedere FedRAMP High.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Revisione centrale e analisi | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-6 (5) | Funzionalità di integrazione/analisi e monitoraggio | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 (1) | audit trail System-Wide/Time-Correlated | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
FedRAMP Moderate
Per informazioni su come i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure eseguono il mapping a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP Moderate. Per altre informazioni su questo standard di conformità, vedere FedRAMP Moderate.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
HIPAA HITRUST 9.2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per HIPAA HITRUST 9.2. Per altre informazioni su questo standard di conformità, vedere HIPAA HITRUST 9.2.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 03 Sicurezza dei supporti portatili | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 Gestione dei supporti | Richiedi crittografia per gli account Data Lake Store | 1.0.0 |
| 12 Registrazione di controllo & Monitoraggio | 1202.09aa1System.1-09.aa | Monitoraggio di 1202.09aa1System.1-09.aa 09.10 | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
Microsoft Cloud Security Benchmark
Il benchmark della sicurezza cloud Microsoft offre raccomandazioni su come proteggere le soluzioni cloud in Azure. Per informazioni sul mapping completo di questo servizio al benchmark di sicurezza del cloud Microsoft, vedere i file di mapping di Azure Security Benchmark.
Per informazioni su come i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure eseseguono il mapping a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - Benchmark della sicurezza cloud Microsoft.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Registrazione e rilevamento delle minacce | LT-3 | Abilitare la registrazione per l'analisi della sicurezza | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
New Zealand ISM Restricted
Per informazioni su come i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure eseguono il mapping a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - Nuova Zelanda ISM con restrizioni. Per altre informazioni su questo standard di conformità, vedere New Zealand ISM Restricted.For more information about this compliance standard, see New Zealand ISM Restricted.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo di accesso e password | AC-17 | 16.6.9 Eventi da registrare | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
NIST SP 800-171 R2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-171 R2. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-171 R2.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | 3.3.1 | Creare e conservare i log di controllo e i record di sistema nella misura necessaria per consentire il monitoraggio, l'analisi, l'indagine e la segnalazione di attività illecite o non autorizzate del sistema | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | 3.3.2 | Assicurarsi che le azioni dei singoli utenti del sistema possano essere tracciate in modo univoco, in modo che tali utenti possano essere considerati responsabili delle loro azioni. | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
NIST SP 800-53 Rev. 4
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 4. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 4.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Analisi e revisione centrale | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-6 (5) | Funzionalità di integrazione/analisi e monitoraggio | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 (1) | audit trail System-Wide/Time-Correlated | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
NIST SP 800-53 Rev. 5
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 5. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 5.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Analisi e revisione centrale | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-6 (5) | Analisi integrata dei record di controllo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 | Generazione di record di controllo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
| Controllo e responsabilità | AU-12 (1) | Audit Trail a livello di sistema e correlato al tempo | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
Tema del cloud NL BIO
Per informazioni su come i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure eseguono il mapping a questo standard di conformità, vedere Criteri di Azure Dettagli di conformità alle normative per NL BIO Cloud Theme. Per altre informazioni su questo standard di conformità, vedere Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).For more information standard, see Baseline Information Security Government - Digital Government (digitaleoverheid.nl).
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Registrazione e monitoraggio U.15.1 - Eventi registrati | U.15.1 | La violazione delle regole dei criteri viene registrata dal CSP e dal CSC. | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
NZ ISM con restrizioni v3.5
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NZ ISM con restrizioni v3.5. Per altre informazioni su questo standard di conformità, vedere NZ ISM Restricted v3.5.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo di accesso e password | AC-18 | 16.6.9 Eventi da registrare | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Per informazioni su come i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure eseguono il mapping a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RBI ITF Banks v2016. Per altre informazioni su questo standard di conformità, vedere RBIF Banks v2016 (PDF).
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Impostazioni del log di controllo | Impostazioni log di controllo-17.1 | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
RMIT Malesia
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RMIT Malesia. Per altre informazioni su questo standard di conformità, vedere RMIT Malaysia.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Sicurezza dei servizi digitali | 10,66 | Sicurezza dei servizi digitali - 10.66 | Distribuisci le impostazioni di diagnostica per Data Lake Storage Gen1 nell'hub eventi | 2.0.0 |
| Sicurezza dei servizi digitali | 10,66 | Sicurezza dei servizi digitali - 10.66 | Distribuisci le impostazioni di diagnostica per Data Lake Storage Gen1 nell'area di lavoro Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Dettagli di conformità alle normative per SWIFT CSP-CSCF v2021. Per altre informazioni su questo standard di conformità, vedere SWIFT CSP CSCF v2021.
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Rilevare attività anomale ai sistemi o ai record delle transazioni | 6.4 | Registrazione e monitoraggio | I log delle risorse devono essere abilitati in Azure Data Lake Store | 5.0.0 |
Passaggi successivi
- Altre informazioni sulla conformità alle normative di Criteri di Azure.
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.