Azure Policy kontroller för regelefterlevnad för Azure Data Lake Storage Gen1
Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure Data Lake Storage Gen1. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på Azure Policy GitHub-lagringsplatsen.
Viktigt
Varje kontroll är associerad med en eller flera Azure Policy definitioner. Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Kompatibel i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav för en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av någon Azure Policy definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy regelefterlevnadsdefinitioner för dessa efterlevnadsstandarder kan ändras med tiden.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – CIS Microsoft Azure Foundations Benchmark 1.3.0. Mer information om den här efterlevnadsstandarden finns i CIS Microsoft Azure Foundations Benchmark.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 5 Loggning och övervakning | 5.3 | Kontrollera att diagnostikloggar är aktiverade för alla tjänster som stöder det. | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy information om regelefterlevnad för CIS v1.4.0. Mer information om den här efterlevnadsstandarden finns i CIS Microsoft Azure Foundations Benchmark.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 5 Loggning och övervakning | 5.3 | Kontrollera att diagnostikloggar är aktiverade för alla tjänster som stöder det. | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy information om regelefterlevnad för CIS v2.0.0. Mer information om den här efterlevnadsstandarden finns i CIS Microsoft Azure Foundations Benchmark.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Se till att Resursloggning i Azure Monitor är aktiverat för alla tjänster som stöder det | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
CMMC-nivå 3
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i Certifiering av cybersäkerhetsmognadmodell (CMMC).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| System- och kommunikationsskydd | SC.3.177 | Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. | Kräv kryptering på Data Lake Store-konton | 1.0.0 |
| System- och kommunikationsskydd | SC.3.191 | Skydda konfidentialiteten för CUI i vila. | Kräv kryptering på Data Lake Store-konton | 1.0.0 |
FedRAMP High
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Granskning och ansvarstagande | AU-6 (4) | Central granskning och analys | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-6 (5) | Integrerings-/skannings- och övervakningsfunktioner | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 | Granskningsgenerering | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 (1) | System-Wide/Time-Correlated granskningslogg | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
FedRAMP Moderate
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – FedRAMP Moderate. Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Granskning och ansvarstagande | AU-12 | Granskningsgenerering | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
HIPAA HITRUST 9.2
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – HIPAA HITRUST 9.2. Mer information om den här efterlevnadsstandarden finns i HIPAA HITRUST 9.2.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 03 Portable Media Security | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 Mediehantering | Kräv kryptering på Data Lake Store-konton | 1.0.0 |
| 12 Granskningsloggning & övervakning | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Övervakning | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
Microsoft Cloud Security Benchmark
Microsofts benchmark för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Om du vill se hur den här tjänsten helt mappas till Microsofts benchmark för molnsäkerhet kan du läsa mappningsfilerna för Azure Security Benchmark.
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – Microsofts prestandamått för molnsäkerhet.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Loggning och hotidentifiering | LT-3 | Aktivera loggning för säkerhetsundersökning | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
Nya Zeelands ISM begränsad
Information om hur de tillgängliga Azure Policy inbyggda tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – Nya Zeelands ISM Restricted. Mer information om den här efterlevnadsstandarden finns i Nya Zeelands ISM Restricted (Begränsad av nyzeeländskt ISM).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Access Control och lösenord | AC-17 | 16.6.9 Händelser som ska loggas | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
NIST SP 800-171 R2
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Granskning och ansvarstagande | 3.3.1 | Skapa och behålla systemgranskningsloggar och -poster i den utsträckning som behövs för att möjliggöra övervakning, analys, undersökning och rapportering av olaglig eller obehörig systemaktivitet | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | 3.3.2 | Se till att enskilda systemanvändares åtgärder kan spåras unikt till dessa användare, så att de kan hållas ansvariga för sina åtgärder. | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
NIST SP 800-53 Rev. 4
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Granskning och ansvarstagande | AU-6 (4) | Central granskning och analys | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-6 (5) | Integrerings-/genomsöknings- och övervakningsfunktioner | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 | Granskningsgenerering | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 (1) | System-Wide/Time-Correlated spårningslogg | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
NIST SP 800-53 Rev. 5
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NIST SP 800–53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Granskning och ansvarstagande | AU-6 (4) | Central granskning och analys | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-6 (5) | Integrerad analys av granskningsposter | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 | Generering av granskningsposter | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
| Granskning och ansvarstagande | AU-12 (1) | Systemomfattande och tidskorrelerade spårningsloggar | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
NL BIO-molntema
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Information om regelefterlevnad för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| U.15.1 Loggning och övervakning – Händelser loggade | U.15.1 | Brott mot principreglerna registreras av CSP och CSC. | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
NZ ISM Restricted v3.5
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NZ ISM Restricted v3.5. Mer information om den här efterlevnadsstandarden finns i NZ ISM Restricted v3.5.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Access Control och lösenord | AC-18 | 16.6.9 Händelser som ska loggas | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Inställningar för granskningslogg | Granskningslogginställningar-17.1 | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
RMIT Malaysia
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – RMIT Malaysia. Mer information om den här efterlevnadsstandarden finns i RMIT Malaysia.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Säkerhet för digitala tjänster | 10.66 | Säkerhet för digitala tjänster – 10,66 | Distribuera diagnostikinställningar för Data Lake Storage Gen1 till händelsehubben | 2.0.0 |
| Säkerhet för digitala tjänster | 10.66 | Säkerhet för digitala tjänster – 10,66 | Distribuera diagnostikinställningar för Data Lake Storage Gen1 till Log Analytics-arbetsytan | 1.0.0 |
SWIFT CSP-CSCF v2021
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Information om regelefterlevnad för SWIFT CSP-CSCF v2021. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2021.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Identifiera avvikande aktivitet för system eller transaktionsposter | 6.4 | Loggning och övervakning | Resursloggar i Azure Data Lake Store ska vara aktiverade | 5.0.0 |
Nästa steg
- Läs mer om Azure Policy regelefterlevnad.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.