Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия требованиям и элементы управления безопасностью для Azure Data Lake Storage 1-го поколения. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Это важно
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Однако зачастую между контролем и одной или несколькими политиками не бывает полного или однозначного соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — CIS Microsoft Azure Foundations Benchmark 1.3.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Чтобы ознакомиться с тем, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. сведения о соответствии нормативным требованиям Azure Policy для CIS версии 1.4.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. раздел сведения о соответствии нормативным требованиям политики Azure для CIS версии 2.0.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Уровень 3 CMMC
Дополнительные сведения о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Регуляторное соответствие политик Azure — CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Защита системы и средств передачи данных | SC.3.177 | Используйте шифрование, сертифицированное FIPS, для обеспечения конфиденциальной защиты управляющей информации. | Требовать шифрование учетных записей Data Lake Store | 1.0.0 |
| Защита системы и средств передачи данных | SC.3.191 | Обеспечивайте защиту конфиденциальности КНМИ в состоянии покоя. | Требовать шифрование учетных записей Data Lake Store | 1.0.0 |
FedRAMP — высокий уровень защиты
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции, сканирования и мониторинга | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Системный аудиторский след / временно-коррелированный | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Для получения дополнительной информации об этом стандарте соблюдения см. FedRAMP Moderate.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-12 | Создание аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
HIPAA HITRUST 9.2
Чтобы ознакомиться с тем, как доступные встроенные компоненты Azure Policy для всех служб Azure соответствуют этому стандарту соответствия, см. Azure Policy Regulatory Compliance - HIPAA HITRUST 9.2. Дополнительные сведения об этом стандарте соответствия см. в разделе HIPAA HITRUST 9.2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| 03 Переносимая безопасность мультимедиа | 0304.09o3Организационный.1-09.o | 0304.09o3Organizational.1-09.o 09.07 Обработка медиа | Требовать шифрование учетных записей Data Lake Store | 1.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Мониторинг | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Эталон безопасности облака Майкрософт
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure: Соответствие нормативным требованиям — Microsoft cloud security benchmark.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Ведение журналов и обнаружение угроз | LT-3 | Включить ведение журнала для расследования инцидентов безопасности | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Новая Зеландия ISM с ограниченным доступом
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия требованиям, см. статью Соответствие нормативным требованиям Azure — Новая Зеландия ISM с ограниченным доступом. Дополнительные сведения об этом стандарте соответствия см. в Новой Зеландии ISM Restricted.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Управление доступом и пароли | AC-17 | 16.6.9 События для ведения журнала | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-171 R2
Дополнительную информацию о том, как встроенные политики Azure для всех сервисов Azure соответствуют этому стандарту соответствия, см. Azure Policy Regulatory Compliance — NIST SP 800-171 R2. Для получения дополнительной информации об этом стандарте соответствия см. NIST SP 800-171 R2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. Для получения дополнительной информации о данном стандарте соответствия см. NIST SP 800-53, ред. 4.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции, сканирования и мониторинга | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 | Создание аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и подотчетность | AU-12 (1) | Системный аудиторский след / временно-коррелированный | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
NIST SP 800-53, редакция 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
| Аудит и система отчетности | AU-12 (1) | Системный и временной коррелированный аудиторский след | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Тема облака NL BIO
Сведения о том, как доступные встроенные политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в разделе Сведения о нормативном соответствии политики Azure для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Ведение журнала и мониторинг U.15.1 — события регистрируются | U.15.1 | Нарушение правил политики фиксируется CSP и CSC. | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
NZ ISM Restricted, версия 3.5
Сведения о том, как доступные встроенные компоненты политики Azure для всех служб Azure соответствуют этому стандарту соответствия требованиям, см. в статье о соответствии нормативным требованиям Azure — NZ ISM Restricted версии 3.5. Дополнительные сведения об этом стандарте соответствия см. в разделе NZ ISM Restricted v3.5.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Управление доступом и пароли | AC-18 | 16.6.9 События для записи в журнал | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Резервный банк Индии ИТ-структура для банков версия 2016
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соблюдения, см. в разделе Регуляторное соответствие Azure Policy — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в RBI ITF Banks (PDF), версия 2016.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
RMIT Малайзия
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Безопасность цифровых служб | 10,66 | Безопасность цифровых служб — 10.66 | Развертывание параметров диагностики Data Lake Storage 1-го поколения в концентраторе событий | 2.0.0 |
| Безопасность цифровых служб | 10,66 | Безопасность цифровых служб — 10.66 | Разверните параметры диагностики для Data Lake Storage Gen1 в рабочей области Log Analytics | 1.0.0 |
Программное обеспечение SWIFT CSP-CSCF версия 2021
Для получения сведений о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с данным стандартом соответствия, см. раздел сведения о соответствии нормативным требованиям Azure Policy для SWIFT CSP-CSCF версии 2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия документа политики (GitHub) |
|---|---|---|---|---|
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | В Azure Data Lake Storage должны быть включены журналы ресурсов | 5.0.0 |
Дальнейшие действия
- Узнайте больше о соответствии требованиям Политики Azure.
- Ознакомьтесь со встроенными компонентами в репозитории GitHub Azure Policy.