Поделиться через


Элементы управления соответствием в службе "Политика Azure" для Azure Data Explorer

Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Azure Data Explorer. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.

Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Ресурсы, связанные с соответствием требованиям для вашей компании или организации, см. в документации по соответствию требованиям Azure.

Важно!

Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Соответствует в Политике Azure применимо только к самим политикам и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.

CMMC уровня 3

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Защита системы и средств передачи данных SC.3.177 Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. Во время шифрования неактивных данных в Azure Data Explorer должен использоваться управляемый клиентом ключ 1.0.0
Защита системы и средств передачи данных SC.3.177 Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. В Azure Data Explorer должно быть включено шифрование дисков 2.0.0
Защита системы и средств передачи данных SC.3.177 Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. В Azure Data Explorer должно быть включено двойное шифрование 2.0.0
Защита системы и средств передачи данных SC.3.191 Защита конфиденциальности неактивной контролируемой несекретной информации В Azure Data Explorer должно быть включено шифрование дисков 2.0.0
Защита системы и средств передачи данных SC.3.191 Защита конфиденциальности неактивной контролируемой несекретной информации В Azure Data Explorer должно быть включено двойное шифрование 2.0.0