Controles de conformidade regulatória do Azure Policy para o Azure Data Explorer
A Conformidade Regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela Microsoft, conhecidas como internos, para os domínios de conformidade e os controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança para o Azure Data Explorer. Você pode atribuir os itens internos a um controle de segurança individualmente a fim de ajudar a manter seus recursos do Azure em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.
Para obter recursos relacionados à conformidade para sua empresa ou organização, consulte a documentação de conformidade do Azure.
Importante
Cada controle abaixo está associado com uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a avaliar a conformidade com o controle. No entanto, geralmente não há uma correspondência um para um ou completa entre um controle e uma ou mais políticas. Dessa forma, Conformidade no Azure Policy refere-se somente às próprias políticas. Não garante que você está totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem ser alteradas ao longo do tempo.
CMMC nível 3
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CMMC nível 3. Para saber mais sobre esse padrão de conformidade, confira Cybersecurity Maturity Model Certification (CMMC).
| Domínio | ID do controle | Título do controle | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia em repouso do Azure Data Explorer deve usar uma chave gerenciada pelo cliente | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em repouso. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em repouso. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
Conteúdo relacionado
- Documentação de conformidade do Azure
- Linha de base de segurança do Azure para o Azure Data Explorer
- Consulte os internos no repositório github Azure Policy