Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a ovládacích prvků zabezpečení pro Azure Data Explorer. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Materiály týkající se dodržování předpisů pro vaši firmu nebo organizaci najdete v dokumentaci k dodržování předpisů Azure.
Důležité
Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct při posuzování souladu s kontrolou; Často však mezi ovládacím prvku a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje pouze na samotné zásady; tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi pro dodržování předpisů v rámci Azure Policy pro tyto standardy compliance se můžou v průběhu času měnit.
CMMC Úroveň 3
Informace o tom, jak dostupné vestavěné zásady Azure Policy pro všechny služby Azure odpovídají tomuto standardu pro dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – CMMC úrovně 3. Další informace o této normě dodržování předpisů najdete v tématu Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC).
| Domain (Doména) | ID ovládacího prvku | Název ovládacího prvku | Policy (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Systémová a komunikační ochrana | SC.3.177 | Používejte kryptografii ověřenou pomocí FIPS, pokud se používá k ochraně důvěrnosti CUI. | Šifrování neaktivních uložených dat v Azure Data Exploreru by mělo používat klíč spravovaný zákazníkem. | 1.0.0 |
| Systémová a komunikační ochrana | SC.3.177 | Používejte kryptografii ověřenou pomocí FIPS, pokud se používá k ochraně důvěrnosti CUI. | Šifrování disků by mělo být povolené v Azure Data Exploreru. | 2.0.0 |
| Systémová a komunikační ochrana | SC.3.177 | Používejte kryptografii ověřenou pomocí FIPS, pokud se používá k ochraně důvěrnosti CUI. | V Azure Data Exploreru by se mělo povolit dvojité šifrování. | 2.0.0 |
| Systémová a komunikační ochrana | SC.3.191 | Chraňte důvěrnost CUI v nečinnosti. | Šifrování disků by mělo být povolené v Azure Data Exploreru. | 2.0.0 |
| Systémová a komunikační ochrana | SC.3.191 | Chraňte důvěrnost CUI v nečinnosti. | V Azure Data Exploreru by se mělo povolit dvojité šifrování. | 2.0.0 |
Související obsah
- Dokumentace k dodržování předpisů v Azure
- Standardní hodnoty zabezpečení Azure pro Azure Data Explorer
- Podívejte se na integrované zásady v úložišti Azure Policy na GitHubu