Regelefterlevnadskontroller för Azure Policy för Azure API Management
GÄLLER FÖR: Alla API Management-nivåer
Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure API Management. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Viktigt!
Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.
FedRAMP High
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
FedRAMP Moderate
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP Moderate( FedRAMP Moderate). Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
Microsoft Cloud Security Benchmark
Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | API Management bör inaktivera åtkomst till tjänstkonfigurationens slutpunkter för offentligt nätverk | 1.0.1 |
| Identitetshantering | IM-4 | Autentisera server och tjänster | API-slutpunkter i Azure API Management ska autentiseras | 1.0.1 |
| Identitetshantering | IM-4 | Autentisera server och tjänster | API Management-anrop till API-serverdelar ska autentiseras | 1.0.1 |
| Identitetshantering | IM-4 | Autentisera server och tjänster | API Management-anrop till API-serverdelar bör inte kringgå certifikatets tumavtryck eller namnverifiering | 1.0.2 |
| Identitetshantering | IM-8 | Begränsa exponeringen av autentiseringsuppgifter och hemligheter | API Management lägsta API-version ska anges till 2019-12-01 eller senare | 1.0.1 |
| Identitetshantering | IM-8 | Begränsa exponeringen av autentiseringsuppgifter och hemligheter | API Management-hemlighet med namngivna värden ska lagras i Azure Key Vault | 1.0.2 |
| Privilegierad åtkomst | PA-7 | Följ JEA (Just Enough Administration, precis tillräcklig administration) (principen om minsta behörighet) | API Management-prenumerationer bör inte begränsas till alla API:er | 1.1.0 |
| Dataskydd | DP-3 | Kryptera känsliga data under överföring | API Management-API:er bör endast använda krypterade protokoll | 2.0.2 |
| Dataskydd | DP-6 | Använda en säker nyckelhanteringsprocess | API Management-hemlighet med namngivna värden ska lagras i Azure Key Vault | 1.0.2 |
| Tillgångshantering | AM-2 | Använd endast godkända tjänster | Azure API Management-plattformsversionen ska vara stv2 | 1.0.0 |
| Tillgångshantering | AM-3 | Garantera säker livscykelhantering för tillgångar | API-slutpunkter som inte används ska inaktiveras och tas bort från Azure API Management-tjänsten | 1.0.1 |
| Status- och sårbarhetshantering | PV-2 | Granska och framtvinga säkra konfigurationer | API Management-slutpunkten för direkthantering bör inte vara aktiverad | 1.0.2 |
| Status- och sårbarhetshantering | PV-2 | Granska och framtvinga säkra konfigurationer | API Management lägsta API-version ska anges till 2019-12-01 eller senare | 1.0.1 |
| Status- och sårbarhetshantering | PV-2 | Granska och framtvinga säkra konfigurationer | Azure API Management-plattformsversionen ska vara stv2 | 1.0.0 |
NIST SP 800-171 R2
Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 3.1.3 | Kontrollera flödet av CUI i enlighet med godkända auktoriseringar. | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | 3.13.1 | Övervaka, kontrollera och skydda kommunikation (dvs. information som överförs eller tas emot av organisationssystem) vid de yttre gränserna och viktiga interna gränser för organisationssystem. | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | 3.13.2 | Använd arkitekturdesign, programvaruutvecklingstekniker och systemteknikprinciper som främjar effektiv informationssäkerhet i organisationssystem. | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | 3.13.5 | Implementera undernät för offentligt tillgängliga systemkomponenter som är fysiskt eller logiskt åtskilda från interna nätverk. | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
NIST SP 800-53 Rev. 4
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
NIST SP 800-53 Rev. 5
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
NL BIO-molntema
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| U.07.1 Dataavgränsning – isolerad | U.07.1 | Permanent isolering av data är en arkitektur för flera klientorganisationer. Korrigeringar realiseras på ett kontrollerat sätt. | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
Reserve Bank of India IT Framework för banker v2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Korrigering/sårbarhets- och ändringshantering | Korrigering/sårbarhet och ändringshantering-7.7 | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
RMIT Malaysia
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RMIT Malaysia. Mer information om den här efterlevnadsstandarden finns i RMIT Malaysia.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Nätverksresiliens | 10.33 | Nätverksresiliens – 10,33 | API Management-tjänster bör använda ett virtuellt nätverk | 1.0.2 |
Nästa steg
- Läs mer om regelefterlevnad i Azure Policy.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.