Besturingselementen voor naleving van Azure Policy-regelgeving voor Azure Data Lake Storage Gen1
Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. Deze pagina toont de nalevingsdomeinen en beveiligingsmaatregelen voor Azure Data Lake Storage Gen1. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Belangrijk
Elk besturingselement is gekoppeld aan een of meer Azure Policy definities. Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van de controle. Er is echter vaak geen een-op-een of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst Compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een controle. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen controles en Azure Policy definities van naleving van regelgeving voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Zie Azure Policy Naleving van regelgeving - CIS Microsoft Azure Foundations Benchmark 1.3.0 om te controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard. Zie CIS Microsoft Azure Foundations Benchmarkvoor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 5 Logboekregistratie en bewaking | 5.3 | Zorg ervoor dat diagnostische logboeken zijn ingeschakeld voor alle services die dit ondersteunen. | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy details over naleving van regelgeving voor CIS v1.4.0. Zie CIS Microsoft Azure Foundations Benchmarkvoor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 5 Logboekregistratie en bewaking | 5.3 | Zorg ervoor dat diagnostische logboeken zijn ingeschakeld voor alle services die dit ondersteunen. | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy details over naleving van regelgeving voor CIS v2.0.0. Zie CIS Microsoft Azure Foundations Benchmarkvoor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Zorg ervoor dat Azure Monitor-resourcelogboekregistratie is ingeschakeld voor alle services die dit ondersteunen | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
CMMC Niveau 3
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - CMMC-niveau 3. Zie Cybersecurity Maturity Model Certification (CMMC) voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Systeem- en communicatiebeveiliging | SC.3.177 | Gebruik FIPS-gevalideerde cryptografie wanneer deze wordt gebruikt om de vertrouwelijkheid van CUI te beschermen. | Versleuteling van Data Lake Store-accounts vereisen | 1.0.0 |
| Systeem- en communicatiebeveiliging | SC.3.191 | De vertrouwelijkheid van inactieve CUI beschermen. | Versleuteling van Data Lake Store-accounts vereisen | 1.0.0 |
FedRAMP High
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Controle en verantwoordelijkheid | AU-6 (4) | Centrale beoordeling en analyse | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-6 (5) | Integratie/scan- en bewakingsmogelijkheden | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 | Controlegeneratie | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 (1) | audittrail System-Wide/Time-Correlated | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
FedRAMP Moderate
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Controle en verantwoordelijkheid | AU-12 | Controlegeneratie | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
HIPAA HITRUST 9.2
Raadpleeg Naleving van Azure Policy-regelgeving - HIPAA HITRUST 9.2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 03 Portable Media Security | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.o 09.07 Media Handling | Versleuteling van Data Lake Store-accounts vereisen | 1.0.0 |
| 12 Controlelogboekregistratie & Bewaking | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Bewaking | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
Microsoft-benchmark voor cloudbeveiliging
De Microsoft Cloud Security-benchmark biedt aanbevelingen over hoe u uw cloudoplossingen in Azure kunt beveiligen. Als u wilt zien hoe deze service volledig is toegewezen aan de Microsoft-cloudbeveiligingsbenchmark, raadpleegt u de toewijzingsbestanden van Azure Security Benchmark.
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Microsoft Cloud Security Benchmark.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Logboekregistratie en detectie van bedreigingen | LT-3 | Logboekregistratie inschakelen voor beveiligingsonderzoek | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
Nieuw-Zeeland ISM Beperkt
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Nieuw-Zeeland ISM-beperkt. Zie New Zealand ISM Restricted (Nieuw-Zeeland ISM Restricted) voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Access Control en wachtwoorden | AC-17 | 16.6.9 Gebeurtenissen die moeten worden geregistreerd | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
NIST SP 800-171 R2
Raadpleeg Naleving van Azure Policy-regelgeving - NIST SP 800-171 R2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-171 R2voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Controle en verantwoordelijkheid | 3.3.1 | Systeemcontrolelogboeken en -records maken en bewaren voor zover dat nodig is om de controle, analyse, onderzoek en rapportage van onwettige of niet-geautoriseerde systeemactiviteiten mogelijk te maken | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | 3.3.2 | Ervoor zorgen dat de acties van individuele systeemgebruikers uniek kunnen worden getraceerd voor die gebruikers, zodat zij verantwoordelijk kunnen worden gesteld voor hun acties. | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
NIST SP 800-53 Rev. 4
Zie Azure Policy Naleving van regelgeving - NIST SP 800-53 Rev. 4 om te controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 4 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Controle en verantwoordelijkheid | AU-6 (4) | Centrale beoordeling en analyse | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-6 (5) | Integratie-/scan- en bewakingsmogelijkheden | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 | Controlegeneratie | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 (1) | audittrail System-Wide/Time-Correlated | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
NIST SP 800-53 Rev. 5
Zie Azure Policy Naleving van regelgeving - NIST SP 800-53 Rev. 5 om te bekijken hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Controle en verantwoordelijkheid | AU-6 (4) | Centrale beoordeling en analyse | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-6 (5) | Geïntegreerde analyse van controlerecords | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 | Recordgeneratie controleren | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
| Controle en verantwoordelijkheid | AU-12 (1) | Systeembrede en tijd-gecorreleerde audittrail | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
Thema NL BIO Cloud
Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde functies voor alle Azure-services zijn gekoppeld aan deze nalevingsstandaard, raadpleegt u Azure Policy details voor naleving van regelgeving voor het thema NL BIO Cloud. Zie Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl) voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| U.15.1-logboekregistratie en -bewaking - Vastgelegde gebeurtenissen | U.15.1 | De schending van de beleidsregels wordt vastgelegd door de CSP en de CSC. | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
NZ ISM Restricted v3.5
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - NZ ISM Restricted v3.5. Zie NZ ISM Restricted v3.5 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Access Control en wachtwoorden | AC-18 | 16.6.9 Gebeurtenissen die moeten worden geregistreerd | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Zie Azure Policy Naleving van regelgeving - RBI ITF-banken v2016 als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie RBI ITF Banks v2016 (PDF) voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Instellingen voor auditlogboek | Instellingen voor auditlogboek-17.1 | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
RMIT Maleisië
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services worden toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - RMIT Malaysia. Zie RMIT Malaysia voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Beveiliging van digitale services | 10.66 | Beveiliging van digitale services - 10.66 | Diagnostische instellingen implementeren voor Data Lake Storage Gen1 naar Event Hub | 2.0.0 |
| Beveiliging van digitale services | 10.66 | Beveiliging van digitale services - 10.66 | Diagnostische instellingen implementeren voor Data Lake Storage Gen1 naar Log Analytics-werkruimte | 1.0.0 |
SWIFT CSP-CSCF v2021
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy details over naleving van regelgeving voor SWIFT CSP-CSCF v2021. Zie SWIFT CSP CSCF v2021 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Afwijkende activiteit in systemen of transactierecords detecteren | 6.4 | Logboekregistratie en bewaking | Resourcelogboeken in Azure Data Lake Store moeten zijn ingeschakeld | 5.0.0 |
Volgende stappen
- Meer informatie over Naleving van Azure Policy-regelgeving.
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.