controlos de Conformidade Regulamentar do Azure Policy para o Azure Data Explorer
A Conformidade Regulamentar no Azure Policy fornece definições de iniciativa criadas e geridas pela Microsoft, conhecidas como incorporadas, para os domínios de conformidade e controlos de segurança relacionados com diferentes normas de conformidade. Esta página lista os domínios de conformidade e os controlos de segurança do Azure Data Explorer. Pode atribuir os incorporados a um controlo de segurança individualmente para ajudar a tornar os seus recursos do Azure em conformidade com a norma específica.
O título de cada definição de política incorporada liga à definição de política no portal do Azure. Utilize a ligação na coluna Versão da Política para ver a origem no repositório Azure Policy GitHub.
Para obter recursos relacionados com a conformidade da sua empresa ou organização, veja a documentação de conformidade do Azure.
Importante
Cada controlo abaixo está associado a uma ou mais definições de Azure Policy. Estas políticas podem ajudá-lo a avaliar a conformidade com o controlo; no entanto, muitas vezes não existe uma correspondência um-para-um ou completa entre um controlo e uma ou mais políticas. Como tal, Conforme no Azure Policy refere-se apenas às próprias políticas; isto não garante que esteja totalmente em conformidade com todos os requisitos de um controlo. Além disso, a norma de conformidade inclui controlos que não são abordados por nenhuma definição de Azure Policy neste momento. Por conseguinte, a conformidade no Azure Policy é apenas uma vista parcial do seu estado de conformidade geral. As associações entre controlos e Azure Policy definições de Conformidade Regulamentar para estas normas de conformidade podem mudar ao longo do tempo.
CmMC Nível 3
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy – Nível 3 do CMMC. Para obter mais informações sobre esta norma de conformidade, veja Cybersecurity Maturity Model Certification (CMMC).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e das Comunicações | SC.3.177 | Utilize criptografia validada por FIPS quando utilizada para proteger a confidencialidade da CUI. | A encriptação de Data Explorer do Azure inativa deve utilizar uma chave gerida pelo cliente | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Utilize criptografia validada por FIPS quando utilizada para proteger a confidencialidade da CUI. | A encriptação de discos deve ser ativada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Utilize criptografia validada por FIPS quando utilizada para proteger a confidencialidade da CUI. | A encriptação dupla deve ser ativada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade da CUI inativa. | A encriptação de discos deve ser ativada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade da CUI inativa. | A encriptação dupla deve ser ativada no Azure Data Explorer | 2.0.0 |