controlos de Conformidade Regulamentar do Azure Policy para Azure Data Lake Storage Gen1
A Conformidade Regulamentar no Azure Policy fornece definições de iniciativa criadas e geridas pela Microsoft, conhecidas como incorporadas, para os domínios de conformidade e controlos de segurança relacionados com diferentes normas de conformidade. Esta página lista os domínios de conformidade e os controlos de segurança do Azure Data Lake Storage Gen1. Pode atribuir os incorporados a um controlo de segurança individualmente para ajudar a tornar os seus recursos do Azure em conformidade com a norma específica.
O título de cada definição de política incorporada liga à definição de política no portal do Azure. Utilize a ligação na coluna Versão da Política para ver a origem no repositório do Azure Policy GitHub.
Importante
Cada controlo está associado a uma ou mais definições de Azure Policy. Estas políticas podem ajudá-lo a avaliar a conformidade com o controlo. No entanto, muitas vezes não existe uma correspondência um-para-um ou uma correspondência completa entre um controlo e uma ou mais políticas. Como tal, Compatível no Azure Policy refere-se apenas às próprias políticas. Isto não garante que esteja totalmente em conformidade com todos os requisitos de um controlo. Além disso, a norma de conformidade inclui controlos que não são abordados por nenhuma definição de Azure Policy neste momento. Por conseguinte, a conformidade no Azure Policy é apenas uma vista parcial do seu estado de conformidade geral. As associações entre controlos e Azure Policy definições de Conformidade Regulamentar para estas normas de conformidade podem mudar ao longo do tempo.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Para rever como as Azure Policy incorporadas disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Conformidade Regulamentar – CIS Microsoft Azure Foundations Benchmark 1.3.0. Para obter mais informações sobre esta norma de conformidade, veja CIS Microsoft Azure Foundations Benchmark( CiS Microsoft Azure Foundations Benchmark).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 Registos e Monitorização | 5.3 | Certifique-se de que os Registos de Diagnóstico estão ativados para todos os serviços que o suportam. | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Detalhes de Conformidade Regulamentar para CIS v1.4.0. Para obter mais informações sobre esta norma de conformidade, veja CIS Microsoft Azure Foundations Benchmark( CiS Microsoft Azure Foundations Benchmark).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 Registos e Monitorização | 5.3 | Certifique-se de que os Registos de Diagnóstico estão Ativados para Todos os Serviços que o suportam. | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Detalhes de Conformidade Regulamentar para CIS v2.0.0. Para obter mais informações sobre esta norma de conformidade, veja CIS Microsoft Azure Foundations Benchmark( CiS Microsoft Azure Foundations Benchmark).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Certifique-se de que o Registo de Recursos do Azure Monitor está Ativado para Todos os Serviços que o suportam | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
Nível CMMC 3
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Conformidade Regulamentar - Nível CMMC 3. Para obter mais informações sobre esta norma de conformidade, veja Cibersegurança Maturity Model Certification (CMMC).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e comunicações | SC.3.177 | Empregue criptografia validada por FIPS quando utilizada para proteger a confidencialidade da CUI. | Exigir encriptação em contas do Data Lake Store | 1.0.0 |
| Proteção do Sistema e comunicações | SC.3.191 | Proteger a confidencialidade da CUI inativo. | Exigir encriptação em contas do Data Lake Store | 1.0.0 |
FedRAMP Alto
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Conformidade Regulamentar – FedRAMP High. Para obter mais informações sobre esta norma de conformidade, veja FedRAMP High.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Responsabilidade | AU-6 (4) | Análise e Análise Central | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-6 (5) | Capacidades de Integração/Análise e Monitorização | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 | Geração de Auditoria | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 (1) | Registo de Auditoria de System-Wide/Time-Correlated | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
FedRAMP Moderado
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar do Azure Policy - FedRAMP Moderado. Para obter mais informações sobre esta norma de conformidade, veja FedRAMP Moderado.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Responsabilidade | AU-12 | Geração de Auditoria | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
HIPAA HITRUST 9.2
Para rever como as Azure Policy incorporadas disponíveis para todos os serviços do Azure são mapeadas para esta norma de conformidade, veja Conformidade Regulamentar do Azure Policy – HIPAA HITRUST 9.2. Para obter mais informações sobre esta norma de conformidade, consulte HIPAA HITRUST 9.2.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 03 Portable Media Security | 0304.09o3Organização.1-09.o | 0304.09o3Organização.1-09.o 09.07 Media Handling | Exigir encriptação em contas do Data Lake Store | 1.0.0 |
| 12 Monitorização & de Registo de Auditoria | 1202.09aa1Sistema.1-09.aa | 1202.09aa1Sistema.1-09.aa 09.10 Monitorização | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
Referência da segurança da cloud da Microsoft
A referência de segurança da cloud da Microsoft fornece recomendações sobre como pode proteger as suas soluções na cloud no Azure. Para ver como este serviço mapeia completamente para a referência de segurança na cloud da Microsoft, veja os ficheiros de mapeamento da Referência de Segurança do Azure.
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy - Referência de segurança da cloud da Microsoft.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Registos e Deteção de Ameaças | LT-3 | Ativar o registo para investigação de segurança | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
ISM da Nova Zelândia Restrito
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy - IsM Restrito da Nova Zelândia. Para obter mais informações sobre esta norma de conformidade, veja New Zealand ISM Restricted (IsM Restrito da Nova Zelândia).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso e Palavras-passe | AC-17 | 16.6.9 Eventos a registar | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
NIST SP 800-171 R2
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar do Azure Policy - NIST SP 800-171 R2. Para obter mais informações sobre esta norma de conformidade, consulte NIST SP 800-171 R2.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Responsabilidade | 3.3.1 | Crie e retenha registos e registos de auditoria do sistema na medida necessária para permitir a monitorização, análise, investigação e comunicação de atividades ilegais ou não autorizadas do sistema | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | 3.3.2 | Certifique-se de que as ações de utilizadores de sistema individuais podem ser rastreadas exclusivamente a esses utilizadores, para que possam ser responsabilizados pelas suas ações. | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
NIST SP 800-53 Rev. 4
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar do Azure Policy – NIST SP 800-53 Rev. 4. Para obter mais informações sobre esta norma de conformidade, consulte NIST SP 800-53 Rev. 4.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Responsabilidade | AU-6 (4) | Análise e Análise Central | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-6 (5) | Capacidades de Integração/Análise e Monitorização | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 | Geração de Auditoria | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 (1) | Registo de Auditoria de System-Wide/Time-Correlated | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
NIST SP 800-53 Rev. 5
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy - NIST SP 800-53 Rev. 5. Para obter mais informações sobre esta norma de conformidade, consulte NIST SP 800-53 Rev. 5.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Responsabilidade | AU-6 (4) | Análise e Análise Central | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-6 (5) | Análise Integrada de Registos de Auditoria | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 | Geração de Registos de Auditoria | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
| Auditoria e Responsabilidade | AU-12 (1) | Registo de Auditoria correlacionado com o tempo e todo o sistema | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
NL BIO Cloud Theme
Para rever a forma como os Azure Policy incorporados disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Detalhes de Conformidade Regulamentar para o Nl BIO Cloud Theme. Para obter mais informações sobre esta norma de conformidade, veja Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Registo e monitorização dos U.15.1 – Eventos registados | U.15.1 | A violação das regras de política é registada pelo CSP e pelo CSC. | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
NZ ISM Restrito v3.5
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy - NZ ISM Restrito v3.5. Para obter mais informações sobre esta norma de conformidade, veja NZ ISM Restricted v3.5.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso e Palavras-passe | AC-18 | 16.6.9 Eventos a registar | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Para rever como os Azure Policy incorporados disponíveis para todos os serviços do Azure são mapeados para esta norma de conformidade, veja Conformidade Regulamentar Azure Policy – ITF Banks v2016 da RBI. Para obter mais informações sobre esta norma de conformidade, veja RBI ITF Banks v2016 (PDF).
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Definições do Registo de Auditoria | Definições de Registo de Auditoria-17.1 | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
RMIT Malásia
Para rever como as Azure Policy incorporadas disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Conformidade Regulamentar – RMIT Malásia. Para obter mais informações sobre esta norma de conformidade, veja RMIT Malaysia.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Segurança dos Serviços Digitais | 10.66 | Segurança dos Serviços Digitais - 10.66 | Implementar Definições de Diagnóstico para Data Lake Storage Gen1 no Hub de Eventos | 2.0.0 |
| Segurança dos Serviços Digitais | 10.66 | Segurança dos Serviços Digitais - 10.66 | Implementar Definições de Diagnóstico para Data Lake Storage Gen1 na área de trabalho do Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Para rever como as Azure Policy incorporadas disponíveis para todos os serviços do Azure mapeiam para esta norma de conformidade, veja Azure Policy Detalhes de Conformidade Regulamentar para SWIFT CSP-CSCF v2021. Para obter mais informações sobre esta norma de conformidade, veja SWIFT CSP CSCF v2021.
| Domínio | ID de Controlo | Título do controlo | Política (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Detetar Atividade Anómalo em Sistemas ou Registos de Transações | 6.4 | Início de sessão e Monitorização | Os registos de recursos no Data Lake Store devem estar ativados | 5.0.0 |
Passos seguintes
- Saiba mais sobre Azure Policy Conformidade Regulamentar.
- Veja as incorporações no repositório do GitHub do Azure Policy.