Azure Policy kontroly dodržování právních předpisů pro Azure Data Explorer
Dodržování právních předpisů v Azure Policy poskytuje definice iniciativy vytvořené a spravované Microsoftem, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a ovládacích prvků zabezpečení pro Azure Data Explorer. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad v Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy GitHubu.
Materiály týkající se dodržování předpisů pro vaši firmu nebo organizaci najdete v dokumentaci k dodržování předpisů v Azure.
Důležité
Každý ovládací prvek níže je přidružený k jedné nebo více definicí Azure Policy. Tyto zásady vám můžou pomoct s posouzením souladu s kontrolou. mezi ovládacím prvku a jednou nebo více zásadami však často neexistuje shoda typu 1:1 nebo úplná shoda. Kompatibilní v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že budete plně v souladu se všemi požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje kontroly, které v tuto chvíli neřeší žádné definice Azure Policy. Dodržování předpisů v Azure Policy je proto pouze částečným zobrazením celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a Azure Policy definice dodržování právních předpisů pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
CMMC úroveň 3
Informace o tom, jak se dostupné Azure Policy předdefinované pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu dodržování Azure Policy dodržování právních předpisů – CMMC úrovně 3. Další informace o tomto standardu dodržování předpisů najdete v tématu Certifikace modelu kybernetické bezpečnosti vyspělosti (CMMC).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochrana systémů a komunikací | SC.3.177 | Pokud se používá k ochraně důvěrnosti CUI, využijte kryptografii ověřenou pomocí FIPS. | Šifrování neaktivních uložených dat Azure Data Explorer by mělo používat klíč spravovaný zákazníkem. | 1.0.0 |
| Ochrana systémů a komunikací | SC.3.177 | Pokud se používá k ochraně důvěrnosti CUI, využijte kryptografii ověřenou pomocí FIPS. | Šifrování disků by mělo být povolené v Azure Data Explorer | 2.0.0 |
| Ochrana systémů a komunikací | SC.3.177 | Pokud se používá k ochraně důvěrnosti CUI, využijte kryptografii ověřenou pomocí FIPS. | V Azure Data Explorer by mělo být povolené dvojité šifrování. | 2.0.0 |
| Ochrana systémů a komunikací | SC.3.191 | Ochrana důvěrnosti cui v klidovém stavu. | Šifrování disků by mělo být povolené v Azure Data Explorer | 2.0.0 |
| Ochrana systémů a komunikací | SC.3.191 | Ochrana důvěrnosti cui v klidovém stavu. | V Azure Data Explorer by mělo být povolené dvojité šifrování. | 2.0.0 |
Související obsah
- Dokumentace k dodržování předpisů v Azure
- Standardní hodnoty zabezpečení Azure pro Azure Data Explorer
- Podívejte se na předdefinované v úložišti Azure Policy GitHubu.