Regelefterlevnadskontroller i Azure Policy för Azure Machine Learning
Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure Machine Learning. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Viktigt!
Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.
FedRAMP High
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 (1) | Automatiserad övervakning/kontroll | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-12 | Etablering och hantering av kryptografisk nyckel | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
FedRAMP Moderate
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP Moderate( FedRAMP Moderate). Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 (1) | Automatiserad övervakning/kontroll | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-12 | Etablering och hantering av kryptografisk nyckel | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
Microsoft Cloud Security Benchmark
Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | Azure Machine Learning Computes ska finnas i ett virtuellt nätverk | 1.0.1 |
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | Azure Machine Learning-arbetsytor bör inaktivera åtkomst till offentligt nätverk | 2.0.1 |
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Identitetshantering | IM-1 | Använda centraliserat identitets- och autentiseringssystem | Azure Machine Learning Computes bör ha lokala autentiseringsmetoder inaktiverade | 2.1.0 |
| Dataskydd | DP-5 | Använd alternativet kundhanterad nyckel i vilande datakryptering när det behövs | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
| Loggning och hotidentifiering | LT-3 | Aktivera loggning för säkerhetsundersökning | Resursloggar i Azure Machine Learning-arbetsytor ska vara aktiverade | 1.0.1 |
| Status- och sårbarhetshantering | PV-2 | Granska och framtvinga säkra konfigurationer | Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | 1.0.3 |
NIST SP 800-171 R2
Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 3.1.1 | Begränsa systemåtkomsten till behöriga användare, processer som agerar på uppdrag av behöriga användare och enheter (inklusive andra system). | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | 3.1.12 | Övervaka och kontrollera fjärråtkomstsessioner. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | 3.1.13 | Använd kryptografiska mekanismer för att skydda sekretessen för fjärråtkomstsessioner. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | 3.1.14 | Dirigera fjärråtkomst via hanterade åtkomstkontrollpunkter. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | 3.1.3 | Kontrollera flödet av CUI i enlighet med godkända auktoriseringar. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | 3.13.1 | Övervaka, kontrollera och skydda kommunikation (dvs. information som överförs eller tas emot av organisationssystem) vid de yttre gränserna och viktiga interna gränser för organisationssystem. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | 3.13.10 | Upprätta och hantera kryptografiska nycklar för kryptografi som används i organisationssystem. | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
| System- och kommunikationsskydd | 3.13.2 | Använd arkitekturdesign, programvaruutvecklingstekniker och systemteknikprinciper som främjar effektiv informationssäkerhet i organisationssystem. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | 3.13.5 | Implementera undernät för offentligt tillgängliga systemkomponenter som är fysiskt eller logiskt åtskilda från interna nätverk. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
NIST SP 800-53 Rev. 4
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 (1) | Automatiserad övervakning/kontroll | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-12 | Etablering och hantering av kryptografisk nyckel | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
NIST SP 800-53 Rev. 5
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tillämpning av informationsflöde | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| Åtkomstkontroll | AC-17 (1) | Övervakning och kontroll | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| System- och kommunikationsskydd | SC-12 | Kryptografisk nyckeletablering och hantering | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
NL BIO-molntema
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| C.04.6 Teknisk hantering av säkerhetsrisker – tidslinjer | C.04.6 | Tekniska svagheter kan åtgärdas genom att utföra korrigeringshantering i tid. | Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | 1.0.3 |
| U.05.2 Dataskydd – kryptografiska mått | U.05.2 | Data som lagras i molntjänsten ska skyddas mot den senaste tekniken. | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
| U.07.1 Dataavgränsning – isolerad | U.07.1 | Permanent isolering av data är en arkitektur för flera klientorganisationer. Korrigeringar realiseras på ett kontrollerat sätt. | Azure Machine Learning Computes ska finnas i ett virtuellt nätverk | 1.0.1 |
| U.07.1 Dataavgränsning – isolerad | U.07.1 | Permanent isolering av data är en arkitektur för flera klientorganisationer. Korrigeringar realiseras på ett kontrollerat sätt. | Azure Machine Learning-arbetsytor bör inaktivera åtkomst till offentligt nätverk | 2.0.1 |
| U.07.1 Dataavgränsning – isolerad | U.07.1 | Permanent isolering av data är en arkitektur för flera klientorganisationer. Korrigeringar realiseras på ett kontrollerat sätt. | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
| U.10.2 Åtkomst till IT-tjänster och data – Användare | U.10.2 | Under csp-programmets ansvar beviljas åtkomst till administratörer. | Azure Machine Learning Computes bör ha lokala autentiseringsmetoder inaktiverade | 2.1.0 |
| U.10.3 Åtkomst till IT-tjänster och data – Användare | U.10.3 | Endast användare med autentiserad utrustning kan komma åt IT-tjänster och data. | Azure Machine Learning Computes bör ha lokala autentiseringsmetoder inaktiverade | 2.1.0 |
| U.10.5 Åtkomst till IT-tjänster och data – Kompetent | U.10.5 | Åtkomsten till IT-tjänster och data begränsas av tekniska åtgärder och har implementerats. | Azure Machine Learning Computes bör ha lokala autentiseringsmetoder inaktiverade | 2.1.0 |
| U.11.3 Cryptoservices – Krypterad | U.11.3 | Känsliga data krypteras alltid med privata nycklar som hanteras av CSC. | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
| U.15.1 Loggning och övervakning – Händelser loggade | U.15.1 | Brott mot principreglerna registreras av CSP och CSC. | Resursloggar i Azure Machine Learning-arbetsytor ska vara aktiverade | 1.0.1 |
Reserve Bank of India IT Framework för banker v2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Avancerat realtidsremiss till försvar och ledning | Avancerat i realtid mot försvar och ledning-13,4 | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 | |
| Korrigering/sårbarhets- och ändringshantering | Korrigering/sårbarhet och ändringshantering-7.7 | Azure Machine Learning-arbetsytor bör använda privat länk | 1.0.0 |
Spanien ENS
Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för Spanien ENS. Mer information om den här efterlevnadsstandarden finns i CCN-STIC 884.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Driftramverk | op.exp.2 | Åtgärd | Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | 1.0.3 |
| Driftramverk | op.exp.3 | Åtgärd | Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | 1.0.3 |
| Driftramverk | op.exp.7 | Åtgärd | Resursloggar i Azure Machine Learning-arbetsytor ska vara aktiverade | 1.0.1 |
System- och organisationskontroller (SOC) 2
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance details for System and Organization Controls (SOC) 2. Mer information om den här efterlevnadsstandarden finns i System- och organisationskontroller (SOC) 2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Logiska och fysiska åtkomstkontroller | CC6.1 | Programvara, infrastruktur och arkitekturer för logisk åtkomstsäkerhet | Azure Machine Learning-arbetsytor ska krypteras med en kundhanterad nyckel | 1.1.0 |
Nästa steg
- Läs mer om regelefterlevnad i Azure Policy.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.