Regelefterlevnadskontroller för Azure Policy för Azure RBAC
Azure Policy kan tillämpa regler för dina Azure-resurser så att infrastrukturen är kompatibel med affärsstandarder. Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för rollbaserad åtkomstkontroll i Azure (Azure RBAC). Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Viktigt!
Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.
CIS Microsoft Azure Foundations Benchmark 2.0.0
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för CIS v2.0.0. Mer information om den här efterlevnadsstandarden finns i CIS Microsoft Azure Foundations Benchmark.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 1 | 1,23 | Kontrollera att det inte finns några administratörsroller för anpassad prenumeration | Granska användningen av anpassade RBAC-roller | 1.0.1 |
CMMC-nivå 3
Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i CmMC (Cybersecurity Maturity Model Certification).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC.3.018 | Förhindra att icke-privilegierade användare kör privilegierade funktioner och avbildar körningen av sådana funktioner i granskningsloggar. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
FedRAMP High
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-2 | Kontohantering | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-2 (7) | Rollbaserade scheman | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 | Lägsta behörighet | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 (7) | Granska användarbehörigheter | Granska användningen av anpassade RBAC-roller | 1.0.1 |
FedRAMP Moderate
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP Moderate( FedRAMP Moderate). Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-2 | Kontohantering | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-2 (7) | Rollbaserade scheman | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 | Lägsta behörighet | Granska användningen av anpassade RBAC-roller | 1.0.1 |
HIPAA HITRUST 9.2
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – HIPAA HITRUST 9.2. Mer information om den här efterlevnadsstandarden finns i HIPAA HITRUST 9.2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| 11 Åtkomstkontroll | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 Auktoriserad åtkomst till informationssystem | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| 12 Granskningsloggning och övervakning | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 Dokumenterade driftprocedurer | Granska användningen av anpassade RBAC-roller | 1.0.1 |
IRS 1075 september 2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – IRS 1075 September 2016. Mer information om den här efterlevnadsstandarden finns i IRS 1075 september 2016.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 9.3.1.2 | Kontohantering (AC-2) | Granska användningen av anpassade RBAC-roller | 1.0.1 |
ISO 27001:2013
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Regelefterlevnad för Azure Policy – ISO 27001:2013. Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 9.2.3 | Hantering av privilegierade åtkomsträttigheter | Granska användningen av anpassade RBAC-roller | 1.0.1 |
Microsoft Cloud Security Benchmark
Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Privilegierad åtkomst | PA-7 | Följ JEA (Just Enough Administration, precis tillräcklig administration) (principen om minsta behörighet) | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Loggning och hotidentifiering | LT-1 | Aktivera funktioner för hotidentifiering | Automatisk konfiguration av SQL Server-mål ska aktiveras för SQL-servrar på en datorplan | 1.0.0 |
| Loggning och hotidentifiering | LT-2 | Aktivera hotidentifiering för identitets- och åtkomsthantering | Automatisk konfiguration av SQL Server-mål ska aktiveras för SQL-servrar på en datorplan | 1.0.0 |
| Incidentsvar | IR-3 | Identifiering och analys – skapa incidenter baserat på aviseringar av hög kvalitet | Automatisk konfiguration av SQL Server-mål ska aktiveras för SQL-servrar på en datorplan | 1.0.0 |
| Incidentsvar | AIR-5 | Identifiering och analys – prioritera incidenter | Automatisk konfiguration av SQL Server-mål ska aktiveras för SQL-servrar på en datorplan | 1.0.0 |
NIST SP 800-171 R2
Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 3.1.1 | Begränsa systemåtkomsten till behöriga användare, processer som agerar på uppdrag av behöriga användare och enheter (inklusive andra system). | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | 3.1.2 | Begränsa systemåtkomsten till de typer av transaktioner och funktioner som behöriga användare har behörighet att köra. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | 3.1.5 | Använd principen om lägsta behörighet, inklusive för specifika säkerhetsfunktioner och privilegierade konton. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
NIST SP 800-53 Rev. 4
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-2 | Kontohantering | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-2 (7) | Rollbaserade scheman | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 | Lägsta behörighet | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 (7) | Granska användarbehörigheter | Granska användningen av anpassade RBAC-roller | 1.0.1 |
NIST SP 800-53 Rev. 5
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-2 | Kontohantering | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-2 (7) | Privilegierade användarkonton | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 | Lägsta behörighet | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | AC-6 (7) | Granskning av användarbehörigheter | Granska användningen av anpassade RBAC-roller | 1.0.1 |
NL BIO-molntema
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| U.07.3-dataavgränsning – hanteringsfunktioner | U.07.3 | U.07.3 – Behörigheterna att visa eller ändra CSC-data och/eller krypteringsnycklar beviljas på ett kontrollerat sätt och användningen loggas. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| U.10.2 Åtkomst till IT-tjänster och data – Användare | U.10.2 | Under csp-programmets ansvar beviljas åtkomst till administratörer. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| U.10.3 Åtkomst till IT-tjänster och data – Användare | U.10.3 | Endast användare med autentiserad utrustning kan komma åt IT-tjänster och data. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| U.10.5 Åtkomst till IT-tjänster och data – Kompetent | U.10.5 | Åtkomsten till IT-tjänster och data begränsas av tekniska åtgärder och har implementerats. | Granska användningen av anpassade RBAC-roller | 1.0.1 |
PCI DSS 3.2.1
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i PCI DSS 3.2.1. Mer information om den här efterlevnadsstandarden finns i PCI DSS 3.2.1.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Krav 3 | 3.2 | PCI DSS-krav 3.2 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Krav 7 | 7.2.1 | PCI DSS-krav 7.2.1 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Krav 8 | 8.3.1 | PCI DSS-krav 8.3.1 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
PCI DSS v4.0
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för PCI DSS v4.0. Mer information om den här efterlevnadsstandarden finns i PCI DSS v4.0.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Krav 03: Skydda lagrade kontodata | 3.3.3 | Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Krav 07: Begränsa åtkomsten till systemkomponenter och korthållardata per företag behöver veta | 7.3.1 | Åtkomst till systemkomponenter och data hanteras via ett eller flera åtkomstkontrollsystem | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Krav 08: Identifiera användare och autentisera åtkomst till systemkomponenter | 8.4.1 | Multifaktorautentisering (MFA) implementeras för säker åtkomst till CDE | Granska användningen av anpassade RBAC-roller | 1.0.1 |
Reserve Bank of India – IT-ramverk för NBFC
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Reserve Bank of India – IT Framework för NBFC. Mer information om den här efterlevnadsstandarden finns i Reserve Bank of India – IT Framework för NBFC.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Information och cybersäkerhet | 3.1.a | Identifiering och klassificering av informationstillgångar-3.1 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Information och cybersäkerhet | 3.1.f | Maker-checker-3.1 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
Reserve Bank of India IT Framework för banker v2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Användaråtkomstkontroll/hantering | Användaråtkomstkontroll/Hantering-8.1 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
RMIT Malaysia
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RMIT Malaysia. Mer information om den här efterlevnadsstandarden finns i RMIT Malaysia.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 10.55 | Åtkomstkontroll – 10,55 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | 10.60 | Åtkomstkontroll – 10.60 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Åtkomstkontroll | 10.62 | Åtkomstkontroll – 10.62 | Granska användningen av anpassade RBAC-roller | 1.0.1 |
Spanien ENS
Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för Spanien ENS. Mer information om den här efterlevnadsstandarden finns i CCN-STIC 884.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Skyddsåtgärder | mp.s.2 | Skydd av tjänster | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Driftramverk | op.acc.1 | Åtkomstkontroll | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Driftramverk | op.acc.3 | Åtkomstkontroll | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Driftramverk | op.acc.4 | Åtkomstkontroll | Granska användningen av anpassade RBAC-roller | 1.0.1 |
| Driftramverk | op.acc.5 | Åtkomstkontroll | Granska användningen av anpassade RBAC-roller | 1.0.1 |
System- och organisationskontroller (SOC) 2
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance details for System and Organization Controls (SOC) 2. Mer information om den här efterlevnadsstandarden finns i System- och organisationskontroller (SOC) 2.
| Domän | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Logiska och fysiska åtkomstkontroller | CC6.3 | Rol-baserad åtkomst och minsta behörighet | Granska användningen av anpassade RBAC-roller | 1.0.1 |
Nästa steg
- Läs mer om regelefterlevnad i Azure Policy.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.