إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر التوافق التنظيمي في نهج Azure تعريفات المبادرات التي أنشأتها Microsoft وإدارتها، والمعروفة باسم المضمنات، لمجالات التوافقوعناصر التحكم في الأمان المتعلقة بمعايير التوافق المختلفة. تسرد هذه الصفحة مجالات الامتثالوضوابط الأمان الخاصة بأدوات Foundry. يمكنك تعيين العناصر المضمنة لعنصر تحكم الأمان بشكل فردي للمساعدة في جعل موارد Azure متوافقة مع المعيار المحدد.
يرتبط عنوان كل تعريف سياسة مضمن بتعريف النهج في مدخل Azure. استخدم الارتباط الموجود في عمود إصدار النهج لعرض المصدر على مستودع GitHub لنهج Azure.
هام
يرتبط كل عنصر تحكم بواحد أو أكثر من تعريفات نهج Azure . قد تساعدك هذه السياسات في تقييم الامتثال لعنصر التحكم. ومع ذلك، لا يوجد غالبًا تطابق واحد لواحد أو تطابق كامل بين عنصر تحكم ونهج واحد أو أكثر. على هذا النحو، يشير المتوافق في نهج Azure فقط إلى النهج نفسها. هذا لا يضمن أنك متوافق تمامًا مع جميع متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. يمكن أن تتغير الارتباطات بين عناصر التحكم وتعريفات Azure Policy Regulatory Compliance لهذه المعايير للتوافق بمرور الوقت.
CMMC المستوى 3
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على التوافق التنظيمي لنهج Azure - المستوى الثالث لشهادة نموذج نضج الأمان عبر الإنترنت. للمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع شهادة نموذج نضج الأمان عبر الإنترنت
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| Access Control | AC.1.001 | تقييد الوصول إلى نظام المعلومات للمستخدمين المعتمدين، والعمليات التي تعمل نيابةً عن المستخدمين المعتمدين، والأجهزة (بما في ذلك أنظمة المعلومات الأخرى). | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| Access Control | AC.1.002 | قم بتقييد وصول نظام المعلومات إلى أنواع المعاملات والوظائف التي يُسمح للمستخدمين المعتمدين بتنفيذها. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| Access Control | AC.2.016 | التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| إدارة التكوين | CM.3.068 | تقييد استخدام البرامج أو الوظائف أو المنافذ أو البروتوكولات أو الخدمات غير الضرورية أو تعطيلها أو منعها. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | SC.1.175 | مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | SC.3.177 | استخدم التشفير المعتمد وفقاً لمعايير معالجة المعلومات الفيدرالية عند استخدامه لحماية سرية المعلومات غير السرية الخاضعة للرقابة. | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
| حماية الاتصالات والنظام | SC.3.183 | ارفض حركة مرور اتصالات الشبكة بشكل افتراضي واسمح بحركة اتصالات الشبكة على سبيل الاستثناء (أي: deny all و permit by exception). | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
FedRAMP High
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure -المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل. لمزيد من المعلومات حول معيار التوافق هذا، راجع FedRAMP High.
FedRAMP Moderate
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure - FedRAMP Moderate. لمزيد من المعلومات حول معيار التوافق هذا، راجع FedRAMP المعتدل.
معيار أمان السحابة من Microsoft
يوفر معيار أمان السحابة من Microsoft توصيات حول كيفية تأمين حلول السحابة الخاصة بك على Azure. لمعرفة كيفية تعيين هذه الخدمة تماما لمعيار أمان سحابة Microsoft، راجع ملفات تعيين معيار أمان Azure.
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لنهج Azure - معيار أمان سحابة Microsoft.
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| أمان الشبكة | NS-2 | NS-2 خدمات سحابية آمنة مع عناصر تحكم في الشبكة | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| أمان الشبكة | NS-2 | NS-2 خدمات سحابية آمنة مع عناصر تحكم في الشبكة | يجب أن تستخدم موارد Azure الذكاء الاصطناعي Services Azure Private Link | 1.0.0 |
| إدارة الهوية | IM-1 | IM-1 استخدام الهوية المركزية ونظام المصادقة | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| حماية البيانات | موانئ دبي -5 | DP-5 استخدم خيار المفتاح المدار من قبل العميل في تشفير البيانات الثابتة عند الحاجة | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
| التسجيل والكشف عن التهديدات | LT-3 | LT-3 تمكين التسجيل للتحقيق الأمني | يجب تمكين سجلات التشخيص في موارد خدمات Azure الذكاء الاصطناعي | 1.0.0 |
NIST SP 800-171 R2
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على التوافق التنظيمي لنهج Azure-NIST SP 800-171 R2. لمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع NIST SP 800-171 R2.
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | تقييد الوصول إلى نظام المعلومات للمستخدمين المصرح لهم، والعمليات التي تجري بالنيابة عن المستخدمين والأجهزة المسموح بها (بما في ذلك أنظمة المعلومات الأخرى). | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| Access Control | 3.1.2 | تقييد وصول النظام إلى أنواع المعاملات والوظائف التي يسمح للمستخدمين المعتمدين بتنفيذها. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| Access Control | 3.1.3 | التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | 3.13.1 | مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | 3.13.10 | أنشئ مفاتيح التشفير وقم بإدارتها للتشفير المستخدم في الأنظمة التنظيمية. | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
| حماية الاتصالات والنظام | 3.13.2 | قم بتطبيق التصاميم الهندسية وتقنيات تطوير البرمجيات والمبادئ الهندسية للأنظمة التي تعزز أمان المعلومات الفعال داخل الأنظمة التنظيمية. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | 3.13.5 | تنفيذ أعمال الشبكات الفرعية لمكونات النظام التي يمكن الوصول إليها بشكل عام، والتي تُفصل ماديًا أو منطقيًا عن الشبكات الداخلية. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| حماية الاتصالات والنظام | 3.13.6 | ارفض حركة مرور اتصالات الشبكة بشكل افتراضي واسمح بحركة اتصالات الشبكة على سبيل الاستثناء (أي: deny all و permit by exception). | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| التعريف والمصادقة | 3.5.1 | تحديد مستخدمي النظام والعمليات التي تعمل نيابة عن المستخدمين والأجهزة. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| التعريف والمصادقة | 3.5.2 | مصادقة (أو تحقق) من هويات المستخدمين أو العمليات أو الأجهزة، كشرط أساسي للسماح بالوصول إلى الأنظمة التنظيمية. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| التعريف والمصادقة | 3.5.5 | منع إعادة استخدام المعرفات لفترة محددة. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| التعريف والمصادقة | 3.5.6 | تعطيل المعرفات بعد فترة محددة من عدم النشاط. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
NIST SP 800-53 القس 4
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الرابع للمعهد الوطني للمعايير والتقنية . للمزيد من المعلومات حول معيار الامتثال هذا، راجع منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) الإصدار 4.
منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الخامس للمعهد الوطني للمعايير والتقنية . لمزيد من المعلومات حول معيار الامتثال هذا، راجع NIST SP 800-53 Rev. 5.
نسق سحابة NL BIO
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لنسق سحابة NL BIO. لمزيد من المعلومات حول معيار التوافق هذا، راجع الأمن السيبراني لحكومة أمان المعلومات الأساسية - الحكومة الرقمية (digitaleoverheid.nl).
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| U.05.2 Data protection - مقاييس التشفير | U.05.2 | يجب حماية البيانات المخزنة في الخدمة السحابية إلى أحدث حالة من الفن. | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
| U.07.1 فصل البيانات - معزول | U.07.1 | العزل الدائم للبيانات هو بنية متعددة المستأجرين. تتحقق التصحيحات بطريقة خاضعة للرقابة. | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
| U.07.3 فصل البيانات - ميزات الإدارة | الولايات المتحدة07.3 | U.07.3 - يتم منح امتيازات عرض بيانات CSC و/أو مفاتيح التشفير أو تعديلها بطريقة خاضعة للرقابة ويتم تسجيل الاستخدام. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| U.10.2 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - المستخدمون | U.10.2 | تحت مسؤولية CSP، يتم منح حق الوصول للمسؤولين. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| U.10.3 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - المستخدمون | U.10.3 | يمكن فقط للمستخدمين الذين لديهم معدات مصادق عليها الوصول إلى خدمات وبيانات تكنولوجيا المعلومات. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| U.10.5 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - مؤهل | U.10.5 | ويحد من إمكانية الوصول إلى خدمات تكنولوجيا المعلومات وبياناتها التدابير التقنية وقد تم تنفيذها. | يجب تعطيل الوصول إلى المفتاح لموارد Azure الذكاء الاصطناعي Services (تعطيل المصادقة المحلية) | 1.1.0 |
| U.11.3 Cryptoservices - مشفرة | U.11.3 | يتم تشفير البيانات الحساسة دائما، مع مفاتيح خاصة تديرها CSC. | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
إطار عمل تكنولوجيا المعلومات لبنك الاحتياطي الهندي للبنوك v2016
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لسياسة Azure - RBI ITF Banks v2016. لمزيد من المعلومات حول معيار التوافق هذا، راجع RBI ITF Banks v2016 (PDF).
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| إدارة الدفاع Real-Timethreat المتقدمة | إدارة الدفاع Real-Timethreat المتقدمة -13.4 | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 | |
| مكافحة التصيد الاحتيالي | مكافحة التصيد الاحتيالي 14.1 | يجب أن تقيد موارد Azure الذكاء الاصطناعي Services الوصول إلى الشبكة | 3.3.0 |
عناصر تحكم النظام والتنظيم (SOC) 2
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لعناصر تحكم النظام والمؤسسة (SOC) 2. لمزيد من المعلومات حول معيار التوافق هذا، راجع عناصر تحكم النظام والتنظيم (SOC) 2.
| Domain | معرف التحكم | عنوان عنصر التحكم | Policy (مدخل Azure) |
إصدار السياسة (GitHub) |
|---|---|---|---|---|
| عناصر التحكم المنطقية والمادية في الوصول | CC6.1 | برامج أمان الوصول المنطقي والبنية الأساسية والبنيات | يجب أن تقوم موارد Azure الذكاء الاصطناعي Services بتشفير البيانات الثابتة باستخدام مفتاح مدار من قبل العميل (CMK) | 2.2.0 |
الخطوات التالية
- تعرّف على المزيد حول التوافق التنظيمي لنهج Azure.
- راجع العناصر المضمنة في مستودع GitHub لنهج Azure.