Элементы управления соответствием Политики Azure для Azure Monitor
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Azure Monitor. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Внимание
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Но зачастую между элементом управления и одной или несколькими политиками не бывает полного или буквального соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
Защита ISM правительства Австралии
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — Australian Government ISM PROTECTED. Дополнительные сведения об этом стандарте соответствия см. в статье Защищено согласно руководству по информационной безопасности полномочного органа Австралии.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Рекомендации по мониторингу системы — ведение журнала событий и аудит событий | 582 | События для записи в журнал — 582 | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Рекомендации по мониторингу системы — ведение журнала событий и аудит событий | 1537 | События для записи в журнал — 1537 | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
Canada Federal PBMM
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям схемы Canada Federal PBMM. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием схемы Canada Federal PBMM.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и система отчетности | AU-5 | Реагирование на сбои при обработке операций аудита | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
Тесты производительности CIS для платформ Microsoft Azure 1.1.0
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Подробные сведения о встроенной инициативе о соответствии нормативным требованиям теста производительности CIS для платформ Microsoft Azure. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5.1.1 | Обеспечение того, что существует профиль журнала | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.2 | Обеспечение того, что срок хранения журнала действий составляет 365 дней или больше | Журнал действий должен храниться как минимум один год | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.3 | Обеспечение того, что профиль аудита собирает сведения обо всех действиях | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.4 | Обеспечение того, что профиль журнала собирает журналы действий по всем регионам, включая глобальный | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.6 | Обеспечение того, что учетная запись хранения, содержащая контейнер с журналами действий, зашифрована с помощью BYOK | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.7 | Обеспечение того, что для параметр ведения журнала для Azure KeyVault включен | В управляемом модуле HSM в Azure Key Vault необходимо включить журналы ресурсов | 1.1.0 |
| 5. Ведение журналов и мониторинг | 5.1.7 | Обеспечение того, что для параметр ведения журнала для Azure KeyVault включен | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.1 | Обеспечение того, что для операции создания назначения политики существует оповещение журнала действий | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.2 | Обеспечение того, что для операции создания или обновления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.3 | Обеспечение того, что для операции удаления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.4 | Обеспечение того, что для операции создания или обновления правила группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.5 | Обеспечение того, что для операции удаления правила группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.6 | Обеспечение того, что для операции создания или обновления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.7 | Обеспечение того, что для операции удаления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.8 | Обеспечение того, что для операции создания, обновления или удаления правила брандмауэра SQL Server существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.9 | Обеспечение того, что для операции обновления политики безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — CIS Microsoft Azure Foundations Benchmark 1.3.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5.1.4 | Обеспечение того, что учетная запись хранения, содержащая контейнер с журналами действий, зашифрована с помощью BYOK | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.5 | Обеспечение того, что для параметр ведения журнала для Azure KeyVault включен | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.1 | Обеспечение того, что для операции создания назначения политики существует оповещение журнала действий | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.2 | Включение оповещения журнала действий для операции удаления назначения политики | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.3 | Обеспечение того, что для операции создания или обновления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.4 | Обеспечение того, что для операции удаления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.5 | Обеспечение того, что для операции создания или обновления правила группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.6 | Обеспечение того, что для операции удаления правила группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.7 | Обеспечение того, что для операции создания или обновления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.8 | Обеспечение того, что для операции удаления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.9 | Обеспечение того, что для операции создания, обновления или удаления правила брандмауэра SQL Server существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для CIS версии 1.4.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5.1.4 | Обеспечение того, что учетная запись хранения, содержащая контейнер с журналами действий, зашифрована с помощью BYOK | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.1.5 | Обеспечение того, что для параметр ведения журнала для Azure KeyVault включен | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.1 | Обеспечение того, что для операции создания назначения политики существует оповещение журнала действий | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.2 | Включение оповещения журнала действий для операции удаления назначения политики | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.3 | Обеспечение того, что для операции создания или обновления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.4 | Обеспечение того, что для операции удаления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.5 | Обеспечение того, что для операции создания или обновления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.6 | Обеспечение того, что для операции удаления правила группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.7 | Обеспечение того, что для операции создания или обновления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.8 | Обеспечение того, что для операции удаления решения безопасности существует оповещение журнала действий | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5.2.9 | Обеспечение того, что для операции создания, обновления или удаления правила брандмауэра SQL Server существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для CIS версии 2.0.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5.1 | 5.1.2 | Убедитесь, что параметр диагностики охватывает соответствующие категории | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5.1 | 5.1.2 | Убедитесь, что параметр диагностики охватывает соответствующие категории | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5.1 | 5.1.2 | Убедитесь, что параметр диагностики охватывает соответствующие категории | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| 5.1 | 5.1.4 | Убедитесь, что учетная запись хранения, содержащая контейнер с журналами действий, зашифрована с помощью ключа, управляемого клиентом | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
| 5.1 | 5.1.5 | Убедитесь, что ведение журнала для Azure Key Vault имеет значение "Включено" | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5,2 | 5.2.1 | Обеспечение того, что для операции создания назначения политики существует оповещение журнала действий | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5,2 | 5.2.2 | Включение оповещения журнала действий для операции удаления назначения политики | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| 5,2 | 5.2.3 | Обеспечение того, что для операции создания или обновления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5,2 | 5.2.4 | Обеспечение того, что для операции удаления группы безопасности сети существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5,2 | 5.2.5 | Обеспечение того, что для операции создания или обновления решения безопасности существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5,2 | 5.2.6 | Обеспечение того, что для операции удаления решения безопасности существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5,2 | 5.2.7 | Убедитесь, что для создания или обновления правила брандмауэра SQL Server существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5,2 | 5.2.8 | Убедитесь, что для удаления правила брандмауэра SQL Server существует оповещение журнала действий | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
CMMC уровня 3
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC.3.018 | Запрет непривилегированным пользователям выполнять привилегированные действия, а также собирать сведения о выполнении таких действий в журналах аудита. | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Управление доступом | AC.3.021 | Авторизация удаленного выполнения привилегированных команд и удаленного доступа к информации, связанной с безопасностью. | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Управление доступом | AC.3.021 | Авторизация удаленного выполнения привилегированных команд и удаленного доступа к информации, связанной с безопасностью. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Аудит и система отчетности | AU.2.041 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за осуществление таких действий. | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Журнал действий должен храниться как минимум один год | 1.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Аудит и система отчетности | AU.2.042 | Создание и сохранение журналов аудита и записей системы в той степени, которая необходима для мониторинга, анализа и исследования незаконных или несанкционированных действий в системе, а также создание отчетов об их выполнении | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
| Аудит и система отчетности | AU.3.046 | Предупреждение в случае сбоя процесса ведения журнала аудита | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Аудит и система отчетности | AU.3.048 | Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU.3.048 | Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Аудит и система отчетности | AU.3.048 | Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | AU.3.049 | Защита сведений и инструментов аудита от несанкционированного доступа, изменения и удаления. | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Аудит и система отчетности | AU.3.049 | Защита сведений и инструментов аудита от несанкционированного доступа, изменения и удаления. | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Оценка безопасности | CA.2.158 | Периодическая оценка элементов управления безопасностью в системах организации, чтобы оценить эффективность их применения в корпоративных приложениях. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Оценка безопасности | CA.3.161 | Постоянный мониторинг средств управления безопасностью для поддержания их непрерывной эффективности. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Управление конфигурацией | CM.2.061 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Управление конфигурацией | CM.2.065 | Отслеживание, проверка, утверждение или отклонение, а также регистрация изменений в системах организации. | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Управление конфигурацией | CM.2.065 | Отслеживание, проверка, утверждение или отклонение, а также регистрация изменений в системах организации. | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Управление конфигурацией | CM.2.065 | Отслеживание, проверка, утверждение или отклонение, а также регистрация изменений в системах организации. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Управление конфигурацией | CM.2.065 | Отслеживание, проверка, утверждение или отклонение, а также регистрация изменений в системах организации. | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Управление конфигурацией | CM.2.065 | Отслеживание, проверка, утверждение или отклонение, а также регистрация изменений в системах организации. | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
| Реакция на инцидент | IR.2.093 | Обнаружение событий и информирование о них. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Целостность системы и данных | SI.2.216 | Мониторинг систем организации, в том числе входящего и исходящего трафика, для обнаружения атак и их потенциальных признаков | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Целостность системы и данных | SI.2.216 | Мониторинг систем организации, в том числе входящего и исходящего трафика, для обнаружения атак и их потенциальных признаков | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Целостность системы и данных | SI.2.216 | Мониторинг систем организации, в том числе входящего и исходящего трафика, для обнаружения атак и их потенциальных признаков | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Целостность системы и данных | SI.2.216 | Мониторинг систем организации, в том числе входящего и исходящего трафика, для обнаружения атак и их потенциальных признаков | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Целостность системы и данных | SI.2.216 | Мониторинг систем организации, в том числе входящего и исходящего трафика, для обнаружения атак и их потенциальных признаков | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Журнал действий должен храниться как минимум один год | 1.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Целостность системы и данных | SI.2.217 | Выявление незаконного использования систем организации. | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 |
FedRAMP — высокий уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте см. здесь.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-12 | Создание записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
HIPAA HITRUST 9.2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье со сведениями о встроенной инициативе по обеспечению соответствия стандарту HIPAA HITRUST 9.2. Дополнительные сведения об этом стандарте соответствия см. на странице описания HIPAA HITRUST 9.2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита сети 08 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.09.06 Network Security Management | Развертывание параметров диагностики для групп безопасности сети | 2.0.1 |
| 11 контроль доступа | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 Monitoring | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Monitoring | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Monitoring | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| 12 Ведение журнала аудита и мониторинг | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 Monitoring | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| 12 Ведение журнала аудита и мониторинг | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 Monitoring | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitoring | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitoring | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitoring | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitoring | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 Monitoring | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 12 Ведение журнала аудита и мониторинг | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Мониторинг | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| 12 Ведение журнала аудита и мониторинг | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Мониторинг | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitoring | В управляемом модуле HSM в Azure Key Vault необходимо включить журналы ресурсов | 1.1.0 |
| 12 Ведение журнала аудита и мониторинг | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitoring | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 Monitoring | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 Monitoring | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 Monitoring | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1270.09ad1System.12-09.ad | мониторинг 1270.09ad1System.12-09.ad 09.10 | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1271.09ad1System.1-09.ad | мониторинг 1271.09ad1System.1-09.ad 09.10 | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
IRS 1075, сентябрь 2016 г.
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям схемы IRS 1075 September 2016. Дополнительные сведения об этом стандарте соответствия см. в описании схемы IRS 1075 September 2016.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Повышение осведомленности и обучение | 9.3.3.11 | Создание аудита (AU-12) | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Повышение осведомленности и обучение | 9.3.3.5 | Реагирование на сбои при обработке операций аудита (AU-5) | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
ISO 27001:2013
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта ISO 27001:2013. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием ISO 27001:2013.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Безопасность операций | 12.4.1 | Ведение журнала событий | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Безопасность операций | 12.4.3 | Журналы администратора и оператора | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Безопасность операций | 12.4.4 | Синхронизация времени | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
Управление безопасностью в облаке Майкрософт
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — microsoft cloud security benchmark.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита данных | DP-8 | Обеспечение безопасности репозитория ключей и сертификатов | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | Журналы диагностики в ресурсах служб ИИ Azure должны быть включены | 1.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | Журналы ресурсов в рабочих областях Azure Databricks должны быть включены | 1.0.1 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | Журналы ресурсов в Службе Azure Kubernetes должны быть включены | 1.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены | 1.0.1 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-171 R2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. на странице описания NIST SP 800-171 R2 (специальной публикации Национального института стандартов и технологий).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. См. дополнительные сведения о стандарте NIST SP 800-53, ред. 4.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции и сканирования и мониторинга | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание записей аудита | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Путь аудита по всей системе / соотносится с временем | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-53, ред. 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный журнал аудита с учетом времени | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
Тема облака NL BIO
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Azure Front Door должны быть включены журналы ресурсов | 1.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Azure Front Door уровня "Стандартный" или "Премиум" (плюс WAF) должны быть включены журналы ресурсов. | 1.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | Журналы ресурсов в рабочих областях Azure Databricks должны быть включены | 1.0.1 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | Журналы ресурсов в Службе Azure Kubernetes должны быть включены | 1.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены | 1.0.1 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| Ведение журнала и мониторинг u.15.3 — события регистрируются | U.15.3 | CSP поддерживает список всех ресурсов, критически важных для ведения журнала и мониторинга, и проверяет этот список. | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
PCI DSS 3.2.1
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в документе PCI DSS 3.2.1. Дополнительные сведения об этом стандарте соответствия см. в документе с описанием PCI DSS 3.2.1.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 10 | 10.5.4 | Требование 10.5.4 (стандарт PCI DSS) | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
PCI DSS версии 4.0
Сведения о том, как доступные Политика Azure встроенные для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для PCI DSS версии 4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 10. Ведение журнала и мониторинг всех доступа к системным компонентам и данным заполнителей карт | 10.2.2 | Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
| Требование 10. Ведение журнала и мониторинг всех доступа к системным компонентам и данным заполнителей карт | 10.3.3 | Журналы аудита защищены от уничтожения и несанкционированных изменений | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
Резервный банк Индии — ИТ-структура для NBFC
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.
Резервная банк Индии ИТ-платформа для банков версии 2016
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в статье RBI ITF Banks версии 2016 (PDF).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 | |
| Жизненный цикл безопасности приложений (Aslc) | Жизненный цикл безопасности приложений (Aslc)-6.4 | Компоненты Application Insights должны блокировать прием журналов и запросы из общедоступных сетей | 1.1.0 | |
| Жизненный цикл безопасности приложений (Aslc) | Жизненный цикл безопасности приложений (Aslc)-6.4 | Компоненты Application Insights должны блокировать прием данных без использования Azure Active Directory. | 1.0.0 | |
| Жизненный цикл безопасности приложений (Aslc) | Жизненный цикл безопасности приложений (Aslc)-6.4 | Компоненты Application Insights с включенным приватным каналом должны использовать собственные учетные записи хранения для профилировщика и отладчика. | 1.0.0 | |
| Обслуживание, мониторинг и анализ журналов аудита | Обслуживание, мониторинг и анализ журналов аудита-16.2 | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 | |
| Жизненный цикл безопасности приложений (Aslc) | Жизненный цикл безопасности приложений (Aslc)-6.4 | Журналы Azure Monitor для Application Insights должны быть связаны с рабочей областью Log Analytics | 1.1.0 | |
| Обслуживание, мониторинг и анализ журналов аудита | Обслуживание, мониторинг и анализ журналов аудита-16.1 | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 | |
| Обслуживание, мониторинг и анализ журналов аудита | Обслуживание, мониторинг и анализ журналов аудита-16.2 | Подписки Azure должны иметь профиль журнала для журнала действий | 1.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Центре событий должны быть включены журналы ресурсов | 5.0.0 | |
| Обслуживание, мониторинг и анализ журналов аудита | Обслуживание, мониторинг и анализ журналов аудита-16.3 | В Key Vault должны быть включены журналы ресурсов | 5.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
RMIT Malaysia
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
ENS (Испания)
Чтобы узнать, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. Политика Azure сведения о соответствии нормативным требованиям для Испании ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.
SWIFT CSP-CSCF версии 2021
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | Журнал действий должен храниться как минимум один год | 1.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Azure Stream Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Data Lake Analytics должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Центре событий должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Центре Интернета вещей должны быть включены журналы ресурсов | 3.1.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
SWIFT CSP-CSCF версии 2022
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2022. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Журнал действий должен храниться как минимум один год | 1.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action" | 1.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Журналы Azure Monitor для Application Insights должны быть связаны с рабочей областью Log Analytics | 1.1.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Azure Monitor должен собирать журналы действий из всех регионов | 2.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В учетных записях пакетной службы должны быть включены журналы ресурсов | 5.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В Key Vault должны быть включены журналы ресурсов | 5.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В Logic Apps должны быть включены журналы ресурсов | 5.1.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В службах "Поиск" должны быть включены журналы ресурсов | 5.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В Служебной шине должны быть включены журналы ресурсов | 5.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
Системные и организационные элементы управления (SOC) 2
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для системных и организационных элементов управления (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Учетная запись хранения, содержащая контейнер с журналами действий, должна быть зашифрована с помощью BYOK | 1.0.0 |
| Системные операции | CC7.2 | Мониторинг системных компонентов для аномального поведения | Для выполнения определенных административных операций должно существовать оповещение журнала действий. | 1.0.0 |
| Системные операции | CC7.2 | Мониторинг системных компонентов для аномального поведения | Для определенных операций политики должно существовать оповещение журнала действий | 3.0.0 |
| Системные операции | CC7.2 | Мониторинг системных компонентов для аномального поведения | Для определенных операций безопасности должно существовать оповещение журнала действий | 1.0.0 |
UK OFFICIAL и UK NHS
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — UK OFFICIAL и UK NHS. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием схемы UK OFFICIAL.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Данные аудита для пользователей | 13 | Данные аудита для пользователей | Аудит параметра диагностики для выбранных типов ресурсов | 2.0.1 |
Следующие шаги
- Узнайте больше о соответствии требованиям Политики Azure.
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.