ضوابط Azure Policy Regulatory Compliance لـ Azure VM Image Builder
ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة
يوفر Regulatory Compliance في Azure Policy تعريفات للمبادرة، تُعرف باسم العناصر المضمنة، لنطاقات الامتثال وعناصر التحكم في الأمان المتعلقة بمعايير الامتثال المختلفة. تقوم Microsoft بإنشاء هذه العناصر المضمنة وإدارتها.
في هذه المقالة، يمكنك الرجوع إلى قائمة مجالات التوافق وعناصر التحكم في الأمان لـ Azure VM Image Builder. يمكنك تعيين العناصر المضمنة لعنصر تحكم في الأمان بشكل فردي للمساعدة في جعل موارد Azure متوافقة مع المعيار المحدد.
يرتبط عنوان كل تعريف سياسة مضمن بتعريف النهج في مدخل Azure. استخدم الارتباط في عمود إصدار النهج لعرض المصدر على مستودع Azure Policy GitHub.
هام
يرتبط كل عنصر تحكم بتعريف أو أكثر من تعريفات نهج Azure. قد تساعدك هذه النُهج في تقييم الامتثال لعنصر التحكم. ومع ذلك، لا يوجد غالبًا تطابق واحد لواحد أو تطابق كامل بين عنصر تحكم ونهج واحد أو أكثر. على هذا النحو، يشير مصطلح المتوافق في Azure Policy إلى النُهج نفسها فقط. هذا لا يضمن أنك متوافق تمامًا مع جميع متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. يمكن أن تتغير الارتباطات بين عناصر التحكم وتعريفات Azure Policy Regulatory Compliance لهذه المعايير للتوافق بمرور الوقت.
FedRAMP High
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure -المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل. للمزيد من المعلومات حول معيار الامتثال هذا، راجع المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
التحكم في الوصول | AC-4 | تطبيق تدفق المعلومات | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 | الوصول عن بُعد | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 (1) | التحكم/المراقبة الآلية | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 | حماية الحدود | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 (3) | نقاط الوصول | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
FedRAMP Moderate
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure - FedRAMP Moderate. لمزيد من المعلومات المتعلقة بمعيار التوافق، راجع FedRAMP Moderate.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
التحكم في الوصول | AC-4 | تطبيق تدفق المعلومات | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 | الوصول عن بُعد | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 (1) | التحكم/المراقبة الآلية | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 | حماية الحدود | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 (3) | نقاط الوصول | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
Microsoft cloud security benchmark
يوفر معيار أمان السحابة من Microsoft توصيات حول كيفية تأمين حلول السحابة الخاصة بك على Azure. لمعرفة كيفية تعيين هذه الخدمة تماما لمعيار أمان سحابة Microsoft، راجع ملفات تعيين معيار أمان Azure.
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لنهج Azure - معيار أمان سحابة Microsoft.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
أمان الشبكة | NS-2 | خدمات سحابية آمنة مع عناصر تحكم الشبكة | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
NIST SP 800-171 R2
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على التوافق التنظيمي لنهج Azure-NIST SP 800-171 R2. لمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع NIST SP 800-171 R2.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
التحكم في الوصول | 3.1.1 | تقييد الوصول إلى نظام المعلومات للمستخدمين المصرح لهم، والعمليات التي تجري بالنيابة عن المستخدمين والأجهزة المسموح بها (بما في ذلك أنظمة المعلومات الأخرى). | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | 3.1.12 | مراقبة جلسات الوصول عن بُعد والتحكم بها. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | 3.1.13 | استخدم آليات التشفير لحماية سرية جلسات الوصول عن بعد. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | 3.1.14 | توجيه الوصول عن بُعد عبر نقاط التحكم في الوصول المُدارة. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | 3.1.3 | التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | 3.13.1 | مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | 3.13.2 | قم بتطبيق التصاميم الهندسية وتقنيات تطوير البرمجيات والمبادئ الهندسية للأنظمة التي تعزز أمان المعلومات الفعال داخل الأنظمة التنظيمية. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | 3.13.5 | تنفيذ أعمال الشبكات الفرعية لمكونات النظام التي يمكن الوصول إليها بشكل عام، والتي تُفصل ماديًا أو منطقيًا عن الشبكات الداخلية. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
NIST SP 800-53 Rev. 4
لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق هذا راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الرابع للمعهد الوطني للمعايير والتقنية . للمزيد من المعلومات حول معيار الامتثال هذا، راجع منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) الإصدار 4.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
التحكم في الوصول | AC-4 | تطبيق تدفق المعلومات | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 | الوصول عن بُعد | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 (1) | التحكم/المراقبة الآلية | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 | حماية الحدود | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 (3) | نقاط الوصول | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، راجع التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الخامس للمعهد الوطني للمعايير والتقنية . لمزيد من المعلومات حول معيار الامتثال هذا، راجع NIST SP 800-53 Rev. 5.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
التحكم في الوصول | AC-4 | تطبيق تدفق المعلومات | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 | الوصول عن بُعد | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
التحكم في الوصول | AC-17 (1) | المراقبة والتحكم | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 | حماية الحدود | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
حماية الاتصالات والنظام | SC-7 (3) | نقاط الوصول | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
نسق سحابة NL BIO
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لنسق سحابة NL BIO. لمزيد من المعلومات حول معيار التوافق هذا، راجع الأمن السيبراني لحكومة أمان المعلومات الأساسية - الحكومة الرقمية (digitaleoverheid.nl).
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
U.07.1 فصل البيانات - معزول | U.07.1 | العزل الدائم للبيانات هو بنية متعددة المستأجرين. تتحقق التصحيحات بطريقة خاضعة للرقابة. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
Reserve Bank of India IT Framework for Banks v2016
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لسياسة Azure - RBI ITF Banks v2016. لمزيد من المعلومات حول معيار التوافق هذا، راجع RBI ITF Banks v2016 (PDF).
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
تصحيح/ثغرة أمنية وإدارة التغيير | تصحيح/ثغرة أمنية وإدارة التغيير-7.7 | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
SWIFT CSP-CSCF v2021
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure ل SWIFT CSP-CSCF v2021. لمزيد من المعلومات حول معيار التوافق هذا، راجع SWIFT CSP CSCF v2021.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
حماية بيئة SWIFT | 1.1 | حماية بيئة SWIFT | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
تقليل سطح الهجوم والثغرات الأمنية | 2.3 | تصلب النظام | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
SWIFT CSP-CSCF v2022
لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure ل SWIFT CSP-CSCF v2022. لمزيد من المعلومات حول معيار التوافق هذا، راجع SWIFT CSP CSCF v2022.
النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (مدخل Azure) |
إصدار النهج (GitHub) |
---|---|---|---|---|
1. تقييد الوصول إلى الإنترنت وحماية الأنظمة الهامة من بيئة تكنولوجيا المعلومات العامة | 1.1 | ضمان حماية البنية الأساسية SWIFT المحلية للمستخدم من العناصر التي يحتمل أن تتعرض للخطر في بيئة تكنولوجيا المعلومات العامة والبيئة الخارجية. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
1. تقييد الوصول إلى الإنترنت وحماية الأنظمة الهامة من بيئة تكنولوجيا المعلومات العامة | 1.5أ | ضمان حماية البنية الأساسية للاتصال للعميل من البيئة الخارجية والعناصر التي يحتمل أن تتعرض للخطر في بيئة تكنولوجيا المعلومات العامة. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
2. تقليل سطح الهجوم والثغرات الأمنية | 2.3 | تقليل سطح الهجوم الإلكتروني للمكونات المتعلقة ب SWIFT من خلال إجراء تصلب النظام. | يجب أن تستخدم قوالب منشئ صور الأجهزة الظاهرية رابطاً خاصاً | 1.1.0 |
الخطوات التالية
- تعرّف على المزيد حول التوافق التنظيمي لنهج Azure.
- راجع العناصر المضمنة في مستودع GitHub لنهج Azure.