Azure İzleyici için Mevzuat Uyumluluğu denetimlerini Azure İlkesi
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada Azure İzleyici için uyumluluk etki alanları ve güvenlik denetimleri listelenmektedir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
ISM İLE KORUNAN Avustralya Kamu
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Avustralya Kamu ISM PROTECTED. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Australian Government ISM PROTECTED.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Sistem İzleme yönergeleri - Olay günlüğü ve denetim | 582 | Günlüğe kaydedilecek olaylar - 582 | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Sistem İzleme yönergeleri - Olay günlüğü ve denetim | 1537 | Günlüğe kaydedilecek olaylar - 1537 | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
Kanada Federal PBMM
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Kanada Federal PBMM. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Kanada Federal PBMM.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim ve Sorumluluk | AU-5 | Denetim İşleme Hatalarına Yanıt | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
CIS Microsoft Azure Foundations Benchmark 1.1.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CIS Microsoft Azure Foundations Benchmark 1.1.0. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 Günlük ve İzleme | 5.1.1 | Günlük Profilinin mevcut olduğundan emin olun | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.2 | Etkinlik Günlüğü Saklama'nın 365 gün veya daha uzun bir zaman olarak ayarlandığından emin olun | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.3 | Denetim profilinin tüm etkinlikleri yakaladığından emin olun | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.4 | Günlük profilinin genel de dahil olmak üzere tüm bölgeler için etkinlik günlüklerini yakaladığından emin olun | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| 5 Günlük ve İzleme | 5.1.6 | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabının KAG ile şifrelendiğinden emin olun (Kendi Anahtarınızı Kullanın) | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.7 | Azure KeyVault günlüğünün 'Etkin' olduğundan emin olun | Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | 1.1.0 |
| 5 Günlük ve İzleme | 5.1.7 | Azure KeyVault günlüğünün 'Etkin' olduğundan emin olun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.2.1 | İlke Oluşturma Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5 Günlük ve İzleme | 5.2.2 | Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.3 | Ağ Güvenlik Grubunu Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.4 | Ağ Güvenlik Grubu Kuralı Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.5 | Ağ Güvenlik Grubunu Sil Kuralı için etkinlik günlüğü uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.6 | Güvenlik Çözümü Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.7 | Güvenlik Çözümünü Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.8 | SQL Server Güvenlik Duvarı Kuralı Oluşturma veya Güncelleştirme veya Silme için Etkinlik Günlüğü Uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.9 | Güncelleştirme Güvenlik İlkesi için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CIS Microsoft Azure Foundations Benchmark 1.3.0. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 Günlük ve İzleme | 5.1.4 | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabının KAG ile şifrelendiğinden emin olun (Kendi Anahtarınızı Kullanın) | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.5 | Azure KeyVault günlüğünün 'Etkin' olduğundan emin olun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.2.1 | İlke Oluşturma Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5 Günlük ve İzleme | 5.2.2 | İlkeYi Sil Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5 Günlük ve İzleme | 5.2.3 | Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.4 | Ağ Güvenlik Grubunu Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.5 | Ağ Güvenlik Grubu Kuralı Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.6 | Ağ Güvenlik Grubunu Sil Kuralı için etkinlik günlüğü uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.7 | Güvenlik Çözümü Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.8 | Güvenlik Çözümünü Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.9 | SQL Server Güvenlik Duvarı Kuralı Oluşturma veya Güncelleştirme veya Silme için Etkinlik Günlüğü Uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. CIS v1.4.0 için Azure İlkesi Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 Günlük ve İzleme | 5.1.4 | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabının KAG ile şifrelendiğinden emin olun (Kendi Anahtarınızı Kullanın) | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| 5 Günlük ve İzleme | 5.1.5 | Azure KeyVault günlüğünün 'Etkin' olduğundan emin olun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.2.1 | İlke Oluşturma Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5 Günlük ve İzleme | 5.2.2 | İlkeYi Sil Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5 Günlük ve İzleme | 5.2.3 | Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.4 | Ağ Güvenlik Grubunu Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.5 | Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.6 | Ağ Güvenlik Grubunu Sil Kuralı için etkinlik günlüğü uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.7 | Güvenlik Çözümü Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.8 | Güvenlik Çözümünü Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.2.9 | SQL Server Güvenlik Duvarı Kuralı Oluşturma veya Güncelleştirme veya Silme için Etkinlik Günlüğü Uyarısının mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. CIS v2.0.0 için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5.1 | 5.1.2 | Tanılama Ayarı'nın uygun kategorileri yakaladığına emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.1 | 5.1.2 | Tanılama Ayarı'nın uygun kategorileri yakaladığına emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5.1 | 5.1.2 | Tanılama Ayarı'nın uygun kategorileri yakaladığına emin olun | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.1 | 5.1.4 | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabının Müşteri Tarafından Yönetilen Anahtar ile şifrelendiğinden emin olun | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| 5.1 | 5.1.5 | Azure Key Vault için günlüğe kaydetmenin 'Etkin' olduğundan emin olun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5.2 | 5.2.1 | İlke Oluşturma Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5.2 | 5.2.2 | İlkeYi Sil Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| 5.2 | 5.2.3 | Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.2 | 5.2.4 | Ağ Güvenlik Grubunu Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.2 | 5.2.5 | Güvenlik Çözümü Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.2 | 5.2.6 | Güvenlik Çözümünü Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.2 | 5.2.7 | SQL Server Güvenlik Duvarı Kuralı Oluşturma veya Güncelleştirme için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5.2 | 5.2.8 | SQL Server Güvenlik Duvarı Kuralını Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC.3.018 | Ayrıcalıklı olmayan kullanıcıların ayrıcalıklı işlevleri yürütmesini engelleyin ve denetim günlüklerinde bu işlevlerin yürütülmesini yakalayın. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Erişim Denetimi | AC.3.021 | Ayrıcalıklı komutların uzaktan yürütülmesini ve güvenlikle ilgili bilgilere uzaktan erişimi yetkilendirme. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Erişim Denetimi | AC.3.021 | Ayrıcalıklı komutların uzaktan yürütülmesini ve güvenlikle ilgili bilgilere uzaktan erişimi yetkilendirme. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Denetim ve Sorumluluk | AU.2.041 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Denetim ve Sorumluluk | AU.2.042 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun. | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| Denetim ve Sorumluluk | AU.3.046 | Denetim günlüğü işlemi hatası durumunda uyarı verin. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Denetim ve Sorumluluk | AU.3.048 | Denetim bilgilerini (günlükler gibi) bir veya daha fazla merkezi depoda toplayın. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU.3.048 | Denetim bilgilerini (günlükler gibi) bir veya daha fazla merkezi depoda toplayın. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Denetim ve Sorumluluk | AU.3.048 | Denetim bilgilerini (günlükler gibi) bir veya daha fazla merkezi depoda toplayın. | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU.3.049 | Denetim bilgilerini ve denetim günlüğü araçlarını yetkisiz erişim, değişiklik ve silmeye karşı koruyun. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Denetim ve Sorumluluk | AU.3.049 | Denetim bilgilerini ve denetim günlüğü araçlarını yetkisiz erişim, değişiklik ve silmeye karşı koruyun. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Güvenlik Değerlendirmesi | CA.2.158 | Denetimlerin uygulamalarında etkili olup olmadığını belirlemek için kuruluş sistemlerindeki güvenlik denetimlerini düzenli aralıklarla değerlendirin. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Güvenlik Değerlendirmesi | CA.3.161 | Denetimlerin sürekli etkili olduğundan emin olmak için güvenlik denetimlerini sürekli olarak izleyin. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Yapılandırma Yönetimi | CM.2.061 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Yapılandırma Yönetimi | CM.2.065 | Kuruluş sistemlerinde değişiklikleri izleme, gözden geçirme, onaylama veya onaylamama ve değişiklikleri günlüğe kaydetme. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Yapılandırma Yönetimi | CM.2.065 | Kuruluş sistemlerinde değişiklikleri izleme, gözden geçirme, onaylama veya onaylamama ve değişiklikleri günlüğe kaydetme. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Yapılandırma Yönetimi | CM.2.065 | Kuruluş sistemlerinde değişiklikleri izleme, gözden geçirme, onaylama veya onaylamama ve değişiklikleri günlüğe kaydetme. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Yapılandırma Yönetimi | CM.2.065 | Kuruluş sistemlerinde değişiklikleri izleme, gözden geçirme, onaylama veya onaylamama ve değişiklikleri günlüğe kaydetme. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Yapılandırma Yönetimi | CM.2.065 | Kuruluş sistemlerinde değişiklikleri izleme, gözden geçirme, onaylama veya onaylamama ve değişiklikleri günlüğe kaydetme. | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| Olay Yanıtlama | IR.2.093 | Olayları algılama ve raporlama. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.216 | Saldırıları ve olası saldırıların göstergelerini algılamak için gelen ve giden iletişim trafiği dahil olmak üzere kuruluş sistemlerini izleyin. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.216 | Saldırıları ve olası saldırıların göstergelerini algılamak için gelen ve giden iletişim trafiği dahil olmak üzere kuruluş sistemlerini izleyin. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.216 | Saldırıları ve olası saldırıların göstergelerini algılamak için gelen ve giden iletişim trafiği dahil olmak üzere kuruluş sistemlerini izleyin. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.216 | Saldırıları ve olası saldırıların göstergelerini algılamak için gelen ve giden iletişim trafiği dahil olmak üzere kuruluş sistemlerini izleyin. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.216 | Saldırıları ve olası saldırıların göstergelerini algılamak için gelen ve giden iletişim trafiği dahil olmak üzere kuruluş sistemlerini izleyin. | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.2.217 | Kuruluş sistemlerinin yetkisiz kullanımını belirleme. | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
HIPAA HITRUST 9.2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Mevzuat Uyumluluğu - HIPAA HITRUST 9.2 Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 08 Ağ Koruması | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 Ağ Güvenliği Yönetimi | Ağ Güvenlik Grupları için Tanılama Ayarlarını Dağıtma | 2.0.1 |
| 11 Erişim Denetimi | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 İzleme | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 İzleme | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 İzleme | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| 12 Denetim Günlüğü ve İzleme | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 İzleme | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| 12 Denetim Günlüğü ve İzleme | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 İzleme | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 İzleme | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 İzleme | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 İzleme | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 İzleme | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 İzleme | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 12 Denetim Günlüğü ve İzleme | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 İzleme | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| 12 Denetim Günlüğü ve İzleme | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 İzleme | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 İzleme | Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | 1.1.0 |
| 12 Denetim Günlüğü ve İzleme | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 İzleme | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 İzleme | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 İzleme | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 İzleme | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 İzleme | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 İzleme | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
IRS 1075 Eylül 2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - IRS 1075 Eylül 2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . IRS 1075 Eylül 2016.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Farkındalık ve Eğitim | 9.3.3.11 | Denetim Oluşturma (AU-12) | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Farkındalık ve Eğitim | 9.3.3.5 | Denetim İşleme Hatalarına Yanıt (AU-5) | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
ISO 27001:2013
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - ISO 27001:2013. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . ISO 27001:2013.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| İşlem Güvenliği | 12.4.1 | Etkinlikleri Günlüğe Kaydetme | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| İşlem Güvenliği | 12.4.3 | Yönetici ve işleç günlükleri | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| İşlem Güvenliği | 12.4.4 | Saat Eşitleme | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Veri Koruma | DP-8 | Anahtar ve sertifika deposunun güvenliğini sağlama | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure AI hizmetleri kaynaklarındaki tanılama günlükleri etkinleştirilmelidir | 1.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure Databricks Çalışma Alanları'ndaki kaynak günlükleri etkinleştirilmelidir | 1.0.1 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure Kubernetes Service'teki kaynak günlükleri etkinleştirilmelidir | 1.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure Machine Learning Çalışma Alanlarındaki kaynak günlükleri etkinleştirilmelidir | 1.0.1 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi gözden geçirme ve analiz | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Tümleştirme / Tarama ve İzleme Özellikleri | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Denetim Oluşturma | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem Genelinde / Zaman Bağıntılı Denetim İzi | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (4) | Merkezi Gözden Geçirme ve Analiz | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-6 (5) | Denetim Kayıtlarının Tümleşik Analizi | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 | Kayıt Oluşturmayı Denetle | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Denetim ve Sorumluluk | AU-12 (1) | Sistem genelinde ve Zaman bağıntılı Denetim İzi | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Front Door'da Kaynak günlükleri etkinleştirilmelidir | 1.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Front Door Standard veya Premium (Plus WAF) için kaynak günlükleri etkinleştirilmelidir | 1.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Databricks Çalışma Alanları'ndaki kaynak günlükleri etkinleştirilmelidir | 1.0.1 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Kubernetes Service'teki kaynak günlükleri etkinleştirilmelidir | 1.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Machine Learning Çalışma Alanlarındaki kaynak günlükleri etkinleştirilmelidir | 1.0.1 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| U.15.3 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.3 | CSP, günlüğe kaydetme ve izleme açısından kritik öneme sahip tüm varlıkların listesini tutar ve bu listeyi gözden geçirmektedir. | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
PCI DSS 3.2.1
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. PCI DSS 3.2.1. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS 3.2.1.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 10 | 10.5.4 | PCI DSS gereksinimi 10.5.4 | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
PCI DSS v4.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. AZURE İLKESI PCI DSS v4.0 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS v4.0.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 10: Sistem Bileşenlerine ve Kart Sahibi Verilerine Tüm Erişimi Günlüğe Kaydetme ve İzleme | 10.2.2 | Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Gereksinim 10: Sistem Bileşenlerine ve Kart Sahibi Verilerine Tüm Erişimi Günlüğe Kaydetme ve İzleme | 10.3.3 | Denetim günlükleri yok edilmeye ve yetkisiz değişikliklere karşı korunur | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 | |
| Uygulama Güvenliği Yaşam Döngüsü (Aslc) | Uygulama Güvenliği Yaşam Döngüsü (Aslc)-6.4 | Application Insights bileşenleri genel ağlardan günlük alımını ve sorgulamayı engellemelidir | 1.1.0 | |
| Uygulama Güvenliği Yaşam Döngüsü (Aslc) | Uygulama Güvenliği Yaşam Döngüsü (Aslc)-6.4 | Application Insights bileşenleri, Azure Active Directory tabanlı olmayan alımı engellemelidir. | 1.0.0 | |
| Uygulama Güvenliği Yaşam Döngüsü (Aslc) | Uygulama Güvenliği Yaşam Döngüsü (Aslc)-6.4 | Özel Bağlantı etkin application insights bileşenleri profil oluşturucu ve hata ayıklayıcı için Kendi Depolamanızı Getir hesaplarını kullanmalıdır. | 1.0.0 | |
| Denetim günlüklerinin bakımı, izlenmesi ve analizi | Denetim günlüklerinin bakımı, izlenmesi ve analizi-16.2 | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 | |
| Uygulama Güvenliği Yaşam Döngüsü (Aslc) | Uygulama Güvenliği Yaşam Döngüsü (Aslc)-6.4 | Application Insights için Azure İzleyici Günlükleri bir Log Analytics çalışma alanına bağlanmalıdır | 1.1.0 | |
| Denetim günlüklerinin bakımı, izlenmesi ve analizi | Denetim günlüklerinin bakımı, izlenmesi ve analizi-16.1 | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 | |
| Denetim günlüklerinin bakımı, izlenmesi ve analizi | Denetim günlüklerinin bakımı, izlenmesi ve analizi-16.2 | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 | |
| Denetim günlüklerinin bakımı, izlenmesi ve analizi | Denetim günlüklerinin bakımı, izlenmesi ve analizi-16.3 | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 | |
| Denetim Günlüğü Ayarları | Denetim Günlüğü Ayarları-17.1 | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Cloud Services | 10,53 | Cloud Services - 10.53 | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Application Insights için Azure İzleyici Günlükleri bir Log Analytics çalışma alanına bağlanmalıdır | 1.1.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Dağıtma - Log Analytics çalışma alanına SQL Veritabanı tanılama ayarlarını yapılandırma | 4.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Batch Hesabı için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Batch Hesabı için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.1.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Data Lake Analytics için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Data Lake Analytics için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Data Lake Storage 1. Nesil için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Data Lake Storage 1. Nesil için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Olay Hub'ı için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.1.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Olay Hub'ı için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Key Vault için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 3.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Logic Apps için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Logic Apps için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Arama Hizmetleri için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Arama Hizmetleri için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Service Bus için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Service Bus için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 2.1.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Stream Analytics için Tanılama Ayarlarını Olay Hub'ına Dağıtma | 2.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Stream Analytics için Tanılama Ayarlarını Log Analytics çalışma alanına dağıtma | 1.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | 1.1.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Güvenlik Operasyonları Merkezi (SOC) | 11.18 | Güvenlik Operasyonları Merkezi (SOC) - 11.18 | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
SWIFT CSP-CSCF v2021
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. AZURE İLKESI SWIFT CSP-CSCF v2021 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2021.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | 3.1.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.4 | Günlüğe Kaydetme ve İzleme | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
SWIFT CSP-CSCF v2022
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl eşlenmiş olduğunu gözden geçirmek için bkz. SWIFT CSP-CSCF v2022 için Azure İlkesi Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2022.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Etkinlik günlüğü en az bir yıl saklanmalıdır | 1.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | 1.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Application Insights için Azure İzleyici Günlükleri bir Log Analytics çalışma alanına bağlanmalıdır | 1.1.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | 2.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Key Vault'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | 5.1.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Service Bus'taki kaynak günlükleri etkinleştirilmelidir | 5.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
Sistem ve Kuruluş Denetimleri (SOC) 2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Sistem ve Kuruluş Denetimleri (SOC) 2 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Sistem ve Kuruluş Denetimleri (SOC) 2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | 1.0.0 |
| Sistem İşlemleri | CC7.2 | Anormal davranış için sistem bileşenlerini izleme | Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
| Sistem İşlemleri | CC7.2 | Anormal davranış için sistem bileşenlerini izleme | Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 3.0.0 |
| Sistem İşlemleri | CC7.2 | Anormal davranış için sistem bileşenlerini izleme | Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | 1.0.0 |
UK OFFICIAL ve UK NHS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - UK OFFICIAL ve UK NHS. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . UK OFFICIAL.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kullanıcılar için denetim bilgileri | 13 | Kullanıcılar için denetim bilgileri | Seçili kaynak türleri için tanılama ayarını denetleme | 2.0.1 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.