Einhaltung gesetzlicher Bestimmungen in Azure Policy

Die Funktion „Einhaltung gesetzlicher Bestimmungen“ in Azure Policy stellt integrierte Initiativendefinitionen bereit, um eine Liste der Steuerungen und Compliancebereiche basierend auf dem jeweiligen Zuständigkeitsbereich (Kunde, Microsoft, Gemeinsam) anzuzeigen. Für Steuerungen im Zuständigkeitsbereich von Microsoft werden zusätzliche Details zu den Überwachungsergebnissen basierend auf Nachweisen von Drittanbietern sowie Implementierungsdetails zur Einhaltung der Bestimmungen bereitgestellt. Von Microsoft verwaltete Steuerungen sind vom policyType statisch.

Hinweis

Die Funktion „Einhaltung gesetzlicher Bestimmungen“ ist als Vorschauversion verfügbar. Bei aktualisierten integrierten Funktionen werden die Steuerungen der Initiativen dem entsprechenden Konformitätsstandard zugeordnet. Vorhandene Initiativen zum Konformitätsstandard werden derzeit aktualisiert, sodass sie künftig die Einhaltung gesetzlicher Bestimmungen unterstützen.

Definition der Funktion „Einhaltung gesetzlicher Bestimmungen“

Die Einhaltung gesetzlicher Bestimmungen basiert auf der Komponente Gruppierung einer Initiativendefinition. Bei integrierten Funktionen definiert jede Gruppierung in einer Initiativendefinition einen Namen (Steuerung) und eine Kategorie (Compliancebereich) und stellt einen Verweis auf das Objekt policyMetadata bereit, das Informationen zu der jeweiligen Steuerung enthält. Bei einer Initiativendefinition der Funktion „Einhaltung gesetzlicher Bestimmungen“ muss die category-Eigenschaft auf Einhaltung gesetzlicher Bestimmungen festgelegt sein. Mit der Standardeinstellung von Initiativendefinition unterstützen Initiativen zur Einhaltung gesetzlicher Bestimmungen Parameter zum Erstellen dynamischer Zuweisungen.

Kunden können eigene Initiativen zur Einhaltung gesetzlicher Bestimmungen erstellen. Diese Definitionen können neu erstellt oder aus vorhandenen integrierten Definitionen kopiert werden. Wenn Sie eine integrierte Initiativendefinition der Funktion „Einhaltung gesetzlicher Bestimmungen“ als Verweis verwenden, wird empfohlen, die Quelle der Definitionen im GitHub-Repository von Azure Policy zu überwachen.

Informationen zum Verknüpfen einer benutzerdefinierten Initiative für Ihr Dashboard zu Microsoft Defender für Cloud finden Sie unter Erstellen benutzerdefinierter Sicherheitsinitiativen und -richtlinien.

Einhaltung gesetzlicher Bestimmungen im Portal

Wurde eine Initiativendefinition mithilfe von Gruppen erstellt, enthält die Detailseite Compliance für diese Initiative im Portal weitere Informationen.

Der Seite wird eine neue Registerkarte mit den Namen Steuerungen hinzugefügt. Es kann nach Compliancebereichen gefiltert werden, und Richtliniendefinitionen werden nach dem title-Feld des policyMetadata-Objekts gruppiert. Jede Zeile stellt eine Steuerung mit dem jeweiligen Konformitätszustand dar, ihrem Compliancebereich, Informationen zur Zuständigkeit sowie der Anzahl der nicht konformen und konformen Richtliniendefinitionen dieser Steuerung.

Screenshot: Übersicht über die Einhaltung gesetzlicher Bestimmungen für die integrierte NIST SP 800-53 R4-Definition mit konformen und nicht konformen Steuerungen

Wenn Sie auf eine Steuerung klicken, wird eine Seite mit Details zur jeweiligen Steuerung geöffnet. Die Übersichtsseite enthält Informationen zu description und requirements. Auf der Registerkarte Richtlinien finden Sie die einzelnen Richtliniendefinitionen der Initiative, die zu dieser Steuerung gehören. Die Registerkarte Ressourcenkonformität bietet eine genaue Ansicht der einzelnen Ressourcen, die anhand einer Mitgliedsrichtlinie der aktuell angezeigten Steuerung ausgewertet werden.

Hinweis

Der Auswertungstyp Von Microsoft verwaltet stellt einen statischenpolicyType von Richtliniendefinitionen dar.

Screenshot: Details zur Einhaltung gesetzlicher Bestimmungen für die Steuerung vom Typ „Schutz von Grenzen“ der integrierten NIST SP 800-53 R4-Definition

Wenn Sie von dieser Steuerungsseite zur Registerkarte Ressourcenkonformität wechseln, werden alle Ressourcen angezeigt, die in den Richtliniendefinitionen dieser Steuerung enthalten sind. Sie können nach Name oder ID, Konformitätszustand, Ressourcentyp sowie Speicherort filtern.

Screenshot: Details zur Ressourcenkonformität für die Steuerung vom Typ „Schutz von Grenzen“ der integrierten NIST SP 800-53 R4-Definition

Einhaltung gesetzlicher Bestimmungen im SDK

Ist die Einhaltung gesetzlicher Bestimmungen für eine Initiativendefinition aktiviert, geben die Datensätze des Auswertungsscans, Ereignisse und SDKs für Richtlinienzustände jeweils weitere Eigenschaften zurück. Diese zusätzlichen Eigenschaften werden nach Konformitätszustand gruppiert und enthalten Informationen zur Anzahl der Gruppen in den einzelnen Zuständen.

Das folgende Codebeispiel zeigt die zusätzlichen Ergebnisse eines summarize-Aufrufs:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Nächste Schritte