Besturingselementen voor Naleving van Azure Policy-regelgeving voor Azure RBAC
Azure Policy kan regels afdwingen voor uw Azure-resources, zodat uw infrastructuur bedrijfsnormen naleeft. Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. Deze pagina toont de nalevingsdomeinen en beveiligingsmaatregelen voor Azure RBAC (Role-Based Access Control, oftewel op rollen gebaseerd toegangsbeheer). U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Belangrijk
Elk besturingselement is gekoppeld aan een of meer Azure Policy-definities . Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van het besturingselement. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen besturingselementen en definities voor naleving van regelgeving in Azure Policy voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
CIS Microsoft Azure Foundations Benchmark 2.0.0
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u details over naleving van Azure Policy-regelgeving voor CIS v2.0.0. Zie CIS Microsoft Azure Foundations Benchmarkvoor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 1 | 1.23 | Zorg ervoor dat er geen aangepaste abonnementsbeheerdersrollen bestaan | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
CMMC-niveau 3
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - CMMC-niveau 3. Zie CMMC (Cybersecurity Maturity Model Certification) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC.3.018 | Voorkomen dat niet-bevoegde gebruikers bevoorrechte functies uitvoeren en de uitvoering van dergelijke functies vastleggen in auditlogboeken. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
FedRAMP High
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-2 | Accountbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-2 (7) | Op rollen gebaseerde schema's | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 | Minimale bevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 (7) | Controle van gebruikersbevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
FedRAMP Moderate
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-2 | Accountbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-2 (7) | Op rollen gebaseerde schema's | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 | Minimale bevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
HIPAA HITRUST 9.2
Raadpleeg Naleving van Azure Policy-regelgeving - HIPAA HITRUST 9.2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 11 Toegangsbeheer | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 Geautoriseerde toegang tot informatiesystemen | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| 12 Auditlogboekregistratie en -bewaking | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 Gedocumenteerde operationele procedures | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
IRS 1075 september 2016
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - IRS 1075 september 2016. Zie IRS 1075 september 2016 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | 9.3.1.2 | Accountbeheer (AC-2) | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
ISO 27001:2013
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - ISO 27001:2013. Zie ISO 27001:2013 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | 9.2.3 | Beheer van bevoegde toegangsrechten | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Microsoft-benchmark voor cloudbeveiliging
De Microsoft Cloud Security-benchmark biedt aanbevelingen voor het beveiligen van uw cloudoplossingen in Azure. Als u wilt zien hoe deze service volledig is toegewezen aan de Microsoft-cloudbeveiligingsbenchmark, raadpleegt u de toewijzingsbestanden van Azure Security Benchmark.
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Regulatory Compliance - Microsoft Cloud Security Benchmark.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Bevoegde toegang | PA-7 | Principe van minimale bevoegdheden hanteren | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Logboekregistratie en bedreigingsdetectie | LT-1 | Mogelijkheden voor detectie van bedreigingen inschakelen | Automatische inrichting van SQL-servers moet zijn ingeschakeld voor SQL-servers op machinesplan | 1.0.0 |
| Logboekregistratie en bedreigingsdetectie | LT-2 | Detectie van bedreigingen inschakelen voor identiteits- en toegangsbeheer | Automatische inrichting van SQL-servers moet zijn ingeschakeld voor SQL-servers op machinesplan | 1.0.0 |
| Incidentrespons | IR-3 | Detectie en analyse: incidenten maken op basis van waarschuwingen van hoge kwaliteit | Automatische inrichting van SQL-servers moet zijn ingeschakeld voor SQL-servers op machinesplan | 1.0.0 |
| Incidentrespons | LUCHT-5 | Detectie en analyse- prioriteit geven aan incidenten | Automatische inrichting van SQL-servers moet zijn ingeschakeld voor SQL-servers op machinesplan | 1.0.0 |
NIST SP 800-171 R2
Raadpleeg Naleving van Azure Policy-regelgeving - NIST SP 800-171 R2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-171 R2voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | 3.1.1 | De systeemtoegang beperken tot geautoriseerde gebruikers, processen die optreden namens geautoriseerde gebruikers, en apparaten (inclusief andere systemen). | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | 3.1.2 | Beperk de systeemtoegang tot de typen transacties en functies die geautoriseerde gebruikers mogen uitvoeren. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | 3.1.5 | Gebruik het principe van minimale bevoegdheden, inclusief voor specifieke beveiligingsfuncties en bevoegde accounts. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
NIST SP 800-53 Rev. 4
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 4. Zie NIST SP 800-53 Rev. 4 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-2 | Accountbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-2 (7) | Op rollen gebaseerde schema's | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 | Minimale bevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 (7) | Controle van gebruikersbevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
NIST SP 800-53 Rev. 5
Zie Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 5 om te controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-2 | Accountbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-2 (7) | Bevoegde gebruikersaccounts | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 | Minimale bevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | AC-6 (7) | Controle van gebruikersbevoegdheden | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
NL BIO Cloud Thema
Als u wilt bekijken hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de details van naleving van Azure Policy-regelgeving voor NL BIO-cloudthema's. Zie Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| U.07.3 Gegevensscheiding - Beheerfuncties | U.07.3 | U.07.3 - De bevoegdheden voor het weergeven of wijzigen van CSC-gegevens en/of versleutelingssleutels worden op een gecontroleerde manier verleend en het gebruik wordt vastgelegd. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| U.10.2 Toegang tot IT-services en -gegevens - Gebruikers | U.10.2 | Onder de verantwoordelijkheid van de CSP wordt toegang verleend aan beheerders. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| U.10.3 Toegang tot IT-services en -gegevens - Gebruikers | U.10.3 | Alleen gebruikers met geverifieerde apparatuur hebben toegang tot IT-services en -gegevens. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| U.10.5 Toegang tot IT-services en -gegevens - Competent | U.10.5 | De toegang tot IT-services en -gegevens wordt beperkt door technische maatregelen en is geïmplementeerd. | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
PCI DSS 3.2.1
Zie PCI DSS 3.2.1 als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie PCI DSS 3.2.1 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Vereiste 3 | 3.2 | PCI DSS-vereiste 3.2 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Vereiste 7 | 7.2.1 | PCI DSS-vereiste 7.2.1 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Vereiste 8 | 8.3.1 | PCI DSS-vereiste 8.3.1 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
PCI DSS v4.0
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de nalevingsdetails van Azure Policy voor PCI DSS v4.0. Zie PCI DSS v4.0 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Vereiste 03: Opgeslagen accountgegevens beveiligen | 3.3.3 | Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Vereiste 07: De toegang tot systeemonderdelen en gegevens van kaartaanduidingen beperken door zakelijke noodzaak | 7.3.1 | Toegang tot systeemonderdelen en -gegevens wordt beheerd via een of meer toegangsbeheersystemen | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Vereiste 08: Gebruikers identificeren en toegang tot systeemonderdelen verifiëren | 8.4.1 | Meervoudige verificatie (MFA) wordt geïmplementeerd om de toegang tot de CDE te beveiligen | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Reserve Bank of India - IT Framework voor NBFC
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - Reserve Bank of India - IT Framework voor NBFC. Zie Reserve Bank of India - IT Framework voor NBFC voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Informatie en cyberbeveiliging | 3.1.a | Identificatie en classificatie van informatieassets-3.1 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Informatie en cyberbeveiliging | 3.1.f | Maker-checker-3.1 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RBI ITF Banks v2016. Zie RBI ITF Banks v2016 (PDF) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Gebruikerstoegangsbeheer/-beheer | Gebruikerstoegangsbeheer /Management-8.1 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
RMIT Maleisië
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RMIT Maleisië. Zie RMIT Maleisië voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | 10.55 | Toegangsbeheer - 10.55 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | 10.60 | Toegangsbeheer - 10.60 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Toegangsbeheer | 10.62 | Toegangsbeheer - 10.62 | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Spanje ENS
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u details over naleving van Azure Policy-regelgeving voor Spanje ENS. Zie CCN-STIC 884 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Beschermende maatregelen | mp.s.2 | Bescherming van services | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Operationeel framework | op.acc.1 | Toegangsbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Operationeel framework | op.acc.3 | Toegangsbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Operationeel framework | op.acc.4 | Toegangsbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
| Operationeel framework | op.acc.5 | Toegangsbeheer | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Systeem- en organisatiecontroles (SOC) 2
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u details over naleving van Azure Policy-regelgeving voor SOC (System and Organization Controls) 2. Zie Systeem- en organisatiebeheer (SOC) 2 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Besturingselementen voor logische en fysieke toegang | CC6.3 | Op Rollen gebaseerde toegang en minimale bevoegdheid | Gebruik van aangepaste RBAC-rollen controleren | 1.0.1 |
Volgende stappen
- Meer informatie over Naleving van Azure Policy-regelgeving.
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.