kontrola zgodności z przepisami Azure Policy dla usługi Azure Data Lake Storage Gen1
Zgodność z przepisami w Azure Policy udostępnia definicje inicjatyw utworzonych i zarządzanych przez firmę Microsoft, znanych jako wbudowane, dla domen zgodności i mechanizmów kontroli zabezpieczeń związanych z różnymi standardami zgodności. Ta strona zawiera listę domen zgodności i mechanizmów kontroli zabezpieczeń dla Azure Data Lake Storage Gen1. Wbudowane jednostki kontroli zabezpieczeń można przypisać indywidualnie, aby ułatwić zapewnienie zgodności zasobów platformy Azure z określonym standardem.
Tytuł każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja zasad, aby wyświetlić źródło w repozytorium Azure Policy GitHub.
Ważne
Każda kontrolka jest skojarzona z co najmniej jedną definicją Azure Policy. Te zasady mogą ułatwić ocenę zgodności z kontrolą. Jednak często nie ma dopasowania jeden do jednego lub kompletnego dopasowania między kontrolką a co najmniej jedną zasadą. W związku z tym zgodne w Azure Policy odnosi się tylko do samych zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontrolki. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie objęte żadnymi definicjami Azure Policy. W związku z tym zgodność w Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między kontrolkami a definicjami zgodności z przepisami Azure Policy dla tych standardów zgodności mogą ulec zmianie w czasie.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy Zgodność z przepisami — CIS Microsoft Azure Foundations Benchmark 1.3.0. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz CIS Microsoft Azure Foundations Benchmark.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| 5 Rejestrowanie i monitorowanie | 5.3 | Upewnij się, że dzienniki diagnostyczne są włączone dla wszystkich usług, które je obsługują. | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy szczegóły zgodności z przepisami dla modelu CIS w wersji 1.4.0. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz CIS Microsoft Azure Foundations Benchmark.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| 5 Rejestrowanie i monitorowanie | 5.3 | Upewnij się, że dzienniki diagnostyczne są włączone dla wszystkich usług, które je obsługują. | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy szczegóły zgodności z przepisami dla modelu CIS w wersji 2.0.0. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz CIS Microsoft Azure Foundations Benchmark.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Upewnij się, że rejestrowanie zasobów usługi Azure Monitor jest włączone dla wszystkich usług, które ją obsługują | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
CMMC Poziom 3
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — poziom 3 cmMC. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Ochrona systemu i komunikacji | SC.3.177 | Stosowanie kryptografii zweryfikowanej przez standard FIPS, gdy jest używana do ochrony poufności aktualizacji CUI. | Wymaganie szyfrowania na kontach usługi Data Lake Store | 1.0.0 |
| Ochrona systemu i komunikacji | SC.3.191 | Ochrona poufności danych CUI magazynowanych. | Wymaganie szyfrowania na kontach usługi Data Lake Store | 1.0.0 |
FedRAMP High
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — FedRAMP High. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP High.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Inspekcja i odpowiedzialność | AU-6 (4) | Centralny przegląd i analiza | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-6 (5) | Funkcje integracji/skanowania i monitorowania | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 | Generowanie inspekcji | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 (1) | dziennik inspekcji System-Wide/Time-Correlated | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
FedRAMP Moderate
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — FedRAMP Moderate. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP Moderate.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Inspekcja i odpowiedzialność | AU-12 | Generowanie inspekcji | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
HIPAA HITRUST 9.2
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — HIPAA HITRUST 9.2. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz HIPAA HITRUST 9.2.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| 03 Portable Media Security | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 Media Handling | Wymaganie szyfrowania na kontach usługi Data Lake Store | 1.0.0 |
| 12 Inspekcja rejestrowania & monitorowanie | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Monitorowanie | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
Wzorzec bezpieczeństwa w chmurze Microsoft
Test porównawczy zabezpieczeń w chmurze firmy Microsoft zawiera zalecenia dotyczące sposobu zabezpieczania rozwiązań w chmurze na platformie Azure. Aby zobaczyć, jak ta usługa całkowicie mapuje się na test porównawczy zabezpieczeń w chmurze firmy Microsoft, zobacz pliki mapowania testów porównawczych zabezpieczeń platformy Azure.
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — test porównawczy zabezpieczeń w chmurze firmy Microsoft.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Rejestrowanie i wykrywanie zagrożeń | LT-3 | Włączanie rejestrowania na potrzeby badania zabezpieczeń | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
Nowa Zelandia ISM z ograniczeniami
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — Nowa Zelandia z ograniczeniami ISM. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz New Zealand ISM Restricted ( Nowa Zelandia ISM z ograniczeniami).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Access Control i hasła | AC-17 | 16.6.9 Zdarzenia do zarejestrowania | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
NIST SP 800-171 R2
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — NIST SP 800-171 R2. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-171 R2.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Inspekcja i odpowiedzialność | 3.3.1 | Tworzenie i zachowywanie dzienników inspekcji systemu oraz rekordów w zakresie wymaganym do włączenia monitorowania, analizy, badania i raportowania niezgodnego z prawem lub nieautoryzowanego działania systemu | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | 3.3.2 | Upewnij się, że akcje poszczególnych użytkowników systemu mogą być jednoznacznie śledzone dla tych użytkowników, dzięki czemu mogą być pociągnięci do odpowiedzialności za swoje działania. | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
NIST SP 800-53 Rev. 4
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — NIST SP 800-53 rev. 4. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 4.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Inspekcja i odpowiedzialność | AU-6 (4) | Centralny przegląd i analiza | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-6 (5) | Funkcje integracji/skanowania i monitorowania | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 | Generowanie inspekcji | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 (1) | dziennik inspekcji System-Wide/Time-Correlated | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
NIST SP 800-53 rev. 5
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — NIST SP 800-53 rev. 5. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 5.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Inspekcja i odpowiedzialność | AU-6 (4) | Przegląd centralny i analiza | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-6 (5) | Zintegrowana analiza rekordów inspekcji | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 | Generowanie rekordów inspekcji | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
| Inspekcja i odpowiedzialność | AU-12 (1) | Dziennik inspekcji obejmujący cały system i czas | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
Motyw chmury BIO NL
Aby dowiedzieć się, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy szczegóły zgodności z przepisami dla tematu NL BIO Cloud Theme. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Rejestrowanie i monitorowanie u.15.1 — zarejestrowane zdarzenia | U.15.1 | Naruszenie reguł zasad jest rejestrowane przez dostawcę CSP i CSC. | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
NZ ISM Restricted v3.5
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — NZ ISM Restricted v3.5. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NZ ISM Restricted v3.5( NZ ISM Restricted v3.5).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Access Control i hasła | AC-18 | 16.6.9 Zdarzenia do zarejestrowania | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — RBI ITF Banks v2016. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz RBI ITF Banks v2016 (PDF).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Ustawienia dziennika inspekcji | Ustawienia dziennika inspekcji-17.1 | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
RMIT Malezja
Aby sprawdzić, jak dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — RMIT Malezja. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz RMIT Malaysia.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Bezpieczeństwo usług cyfrowych | 10.66 | Bezpieczeństwo usług cyfrowych — 10.66 | Wdrażanie ustawień diagnostycznych dla Data Lake Storage Gen1 w centrum zdarzeń | 2.0.0 |
| Bezpieczeństwo usług cyfrowych | 10.66 | Bezpieczeństwo usług cyfrowych — 10.66 | Wdrażanie ustawień diagnostycznych dla Data Lake Storage Gen1 w obszarze roboczym usługi Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy szczegóły zgodności z przepisami dla standardu SWIFT CSP-CSCF v2021. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz SWIFT CSP CSCF v2021.
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Wykrywanie nietypowych działań w systemach lub rekordach transakcji | 6.4 | Rejestrowanie i monitorowanie | Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone | 5.0.0 |
Następne kroki
- Dowiedz się więcej o zgodności z przepisami Azure Policy.
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.