Azure Data Lake Storage Gen1 用の Azure Policy 規制コンプライアンス コントロール
Azure Policy の規制コンプライアンスにより、さまざまなコンプライアンス基準に関連するコンプライアンス ドメインおよびセキュリティ コントロールに対して、"組み込み" と呼ばれる、Microsoft が作成および管理するイニシアチブ定義が提供されます。 このページでは、Azure Data Lake Storage Gen1 用のコンプライアンス ドメインとセキュリティ コントロールの一覧を示します。 セキュリティ コントロールの組み込みを個別に割り当てることで、Azure リソースを特定の基準に準拠させることができます。
各組み込みポリシー定義のタイトルは、Azure portal のポリシー定義にリンクしています。 [ポリシーのバージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。
重要
各コントロールは、1 つ以上の Azure Policy 定義に関連付けられています。 これらのポリシーは、コントロールのコンプライアンスの評価に役立つ場合があります。 ただし、多くの場合、コントロールと 1 つ以上のポリシーとの間には、一対一、または完全な一致はありません。 そのため、Azure Policy での準拠は、ポリシー自体のみを指しています。 これによって、コントロールのすべての要件に完全に準拠していることが保証されるわけではありません。 また、コンプライアンス標準には、現時点でどの Azure Policy 定義でも対応されていないコントロールが含まれています。 したがって、Azure Policy でのコンプライアンスは、全体のコンプライアンス状態の部分的ビューでしかありません。 これらのコンプライアンス標準に対するコントロールと Azure Policy 規制コンプライアンス定義の間の関連付けは、時間の経過と共に変わることがあります。
CIS Microsoft Azure Foundations Benchmark 1.3.0
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - CIS Microsoft Azure Foundations Benchmark 1.3.0 に関するページを参照してください。 このコンプライアンス標準の詳細については、CIS Microsoft Azure Foundations Benchmark に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 5 ログと監視 | 5.3 | 診断ログがそれをサポートするすべてのサービスで有効になっていることを確認する | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
すべての Azure サービスで使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応しているのかを確認するには、CIS v1.4.0 に関する Azure Policy の規制コンプライアンスの詳細に関する記事を参照してください。 このコンプライアンス標準の詳細については、CIS Microsoft Azure Foundations Benchmark に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 5 ログと監視 | 5.3 | 診断ログがサポートされているすべてのサービスに対して有効になっていることを確認する。 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
すべての Azure サービスで使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応しているのかを確認するには、CIS v2.0.0 に関する Azure Policy の規制コンプライアンスの詳細に関する記事を参照してください。 このコンプライアンス標準の詳細については、CIS Microsoft Azure Foundations Benchmark に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Azure Monitor リソース ログが、それをサポートするすべてのサービスで有効になっていることを確認します | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
CMMC レベル 3
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - CMMC レベル 3 に関する記事をご覧ください。 このコンプライアンス標準の詳細については、サイバーセキュリティ成熟度モデル認定 (CMMC) に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| システムと通信の保護 | SC.3.177 | CUI の機密性を保護するために使用する場合は、FIPS 検証済みの暗号化を採用する。 | Data Lake Store アカウントにおける暗号化が必要 | 1.0.0 |
| システムと通信の保護 | SC.3.191 | 保存時の CUI の機密性を保護する。 | Data Lake Store アカウントにおける暗号化が必要 | 1.0.0 |
FedRAMP High
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP High に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP High に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査とアカウンタビリティ | AU-6 (4) | 一元的なレビューと分析 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-6 (5) | 統合またはスキャンと監視機能 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 | 監査の生成 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 (1) | システム全体または時間相関の監査証跡 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
FedRAMP Moderate
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP Moderate に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP Moderate に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査とアカウンタビリティ | AU-12 | 監査の生成 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
HIPAA HITRUST 9.2
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - HIPAA HITRUST 9.2 に関するページを参照してください。 このコンプライアンス標準の詳細については、HIPAA HITRUST 9.2 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 03 ポータブル メディアのセキュリティ | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 メディアの処理 | Data Lake Store アカウントにおける暗号化が必要 | 1.0.0 |
| 12 監査ログ & 監視 | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 監視 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
Microsoft クラウド セキュリティ ベンチマーク
Microsoft クラウド セキュリティ ベンチマークでは、Azure 上のクラウド ソリューションをセキュリティで保護する方法に関する推奨事項が提供されます。 このサービスを完全に Microsoft クラウド セキュリティ ベンチマークにマップする方法については、「Azure Security Benchmark mapping files」 (Azure セキュリティ ベンチマークのマッピング ファイル) を参照してください。
すべての Azure サービスに対して使用可能な Azure Policy 組み込みを、このコンプライアンス基準に対応させる方法については、Azure Policy の規制コンプライアンス - Microsoft クラウド セキュリティ ベンチマークに関するページをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| ログと脅威検出 | LT-3 | セキュリティ調査のためのログを有効にする | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
New Zealand ISM Restricted
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - New Zealand ISM Restricted に関する記事をご覧ください。 このコンプライアンス標準の詳細については、New Zealand ISM Restricted に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御とパスワード | AC-17 | 16.6.9 ログに記録されるイベント | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
NIST SP 800-171 R2
すべての Azure サービスに対して使用可能な Azure Policy 組み込みをこのコンプライアンス基準に対応させる方法については、Azure Policy の規制コンプライアンス - NIST SP 800-171 R2 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-171 R2 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査とアカウンタビリティ | 3.3.1 | 違法または承認されていないシステム アクティビティの監視、分析、調査、および報告を有効にするために必要な範囲までシステム監査ログとレコードを作成して保持する | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | 3.3.2 | 個々のシステム ユーザーのアクションからそのユーザーまで一意に確実にたどれるようにし、彼らが自分のアクションの責任を負えるようにする。 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
NIST SP 800-53 Rev. 4
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 4 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 4 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査とアカウンタビリティ | AU-6 (4) | 一元的なレビューと分析 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-6 (5) | 統合またはスキャンと監視機能 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 | 監査の生成 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 (1) | システム全体または時間相関の監査証跡 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
NIST SP 800-53 Rev. 5
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 5 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 5 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査とアカウンタビリティ | AU-6 (4) | 一元的なレビューと分析 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-6 (5) | 監査レコードの統合分析 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 | 監査レコードの生成 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
| 監査とアカウンタビリティ | AU-12 (1) | システム全体および時間相関の監査証跡 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
NL BIO クラウド テーマ
すべての Azure サービスで使用可能なAzure Policy組み込みがこのコンプライアンス標準にどのように対応するかを確認するには、「NL BIO Cloud Theme の規制コンプライアンスの詳細Azure Policy」を参照してください。 このコンプライアンス標準の詳細については、「 ベースライン情報セキュリティ政府機関サイバーセキュリティ - デジタル政府機関 (digitaleoverheid.nl)」を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| U.15.1 のログ記録と監視 - ログに記録されたイベント | U.15.1 | ポリシー 規則の違反は、CSP と CSC によって記録されます。 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
NZ ISM Restricted v3.5
すべての Azure サービスで使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NZ ISM Restricted v3.5 に関するページを参照してください。 このコンプライアンス標準の詳細については、NZ ISM Restricted v3.5 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御とパスワード | AC-18 | 16.6.9 ログに記録されるイベント | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
インド準備銀行の銀行向けの IT フレームワーク v2016
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy 規制コンプライアンス - RBI ITF Banks v2016 に関する記事を参照してください。 このコンプライアンス標準の詳細については、RBI ITF Banks v2016 (PDF) を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 監査ログの設定 | 監査ログの設定-17.1 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
RMIT マレーシア
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy 規制コンプライアンス - RMIT マレーシアに関する記事をご覧ください。 このコンプライアンス標準の詳細については、RMIT マレーシア に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| デジタル サービスのセキュリティ | 10.66 | デジタル サービスのセキュリティ - 10.66 | Data Lake Storage Gen1 の診断設定をイベント ハブにデプロイする | 2.0.0 |
| デジタル サービスのセキュリティ | 10.66 | デジタル サービスのセキュリティ - 10.66 | Data Lake Storage Gen1 の診断設定を Log Analytics ワークスペースにデプロイする | 1.0.0 |
SWIFT CSP-CSCF v2021
すべての Azure サービスで使用できる Azure Policy の組み込みが、このコンプライアンス標準にどのように対応するかを確認するには、「SWIFT CSP-CSCF v2021 についての Azure Policy の規制コンプライアンスの詳細」を参照してください。 このコンプライアンス標準の詳細については、「SWIFT CSP CSCF v2021」を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| システムまたはトランザクション レコードに対する異常なアクティビティの検出 | 6.4 | ログ記録と監視 | Azure Data Lake Store のリソース ログを有効にする必要がある | 5.0.0 |
次のステップ
- Azure Policy の規制コンプライアンスの詳細を確認します。
- Azure Policy GitHub リポジトリのビルトインを参照します。