Dela via


Azure Policy kontroller för regelefterlevnad för Azure Data Explorer

Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure Data Explorer. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.

Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på Azure Policy GitHub-lagringsplatsen.

Resurser om efterlevnad för ditt företag eller din organisation finns i Dokumentation om Azure-efterlevnad.

Viktigt

Varje kontroll nedan är associerad med en eller flera Azure Policy definitioner. Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Kompatibel i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav för en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av någon Azure Policy definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy regelefterlevnadsdefinitioner för dessa efterlevnadsstandarder kan ändras över tid.

CMMC-nivå 3

Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i Certifiering av cybersäkerhetsmognadmodell (CMMC).

Domain Kontroll-ID Kontrollrubrik Policy
(Azure Portal)
Principversion
(GitHub)
System- och kommunikationsskydd SC.3.177 Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. Azure Data Explorer kryptering i vila bör använda en kundhanterad nyckel 1.0.0
System- och kommunikationsskydd SC.3.177 Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. Diskkryptering bör vara aktiverat på Azure Data Explorer 2.0.0
System- och kommunikationsskydd SC.3.177 Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. Dubbel kryptering bör aktiveras på Azure Data Explorer 2.0.0
System- och kommunikationsskydd SC.3.191 Skydda konfidentialiteten för CUI i vila. Diskkryptering bör vara aktiverat på Azure Data Explorer 2.0.0
System- och kommunikationsskydd SC.3.191 Skydda konfidentialiteten för CUI i vila. Dubbel kryptering bör aktiveras på Azure Data Explorer 2.0.0