Řízení dodržování právních předpisů Azure Policy pro Azure RBAC
Azure Policy může vynucovat pravidla pro vaše prostředky Azure, aby vaše infrastruktura vyhovovala obchodním standardům. Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro řízení přístupu na základě role v Azure (Azure RBAC). Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
Srovnávací test CIS Microsoft Azure Foundations 2.0.0
Pokud chcete zkontrolovat, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro CIS v2.0.0. Další informace o tomto standardu dodržování předpisů najdete v tématu Srovnávací test CIS Microsoft Azure Foundations.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 0 | 1.23 | Ujistěte se, že neexistují žádné vlastní role předplatného Správa istrator. | Auditování využití vlastních rolí RBAC | 1.0.1 |
CMMC level 3
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – CMMC úrovně 3. Další informace o této normě dodržování předpisů najdete v tématu Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC.3.018 | Zabraňte neprivilegovaným uživatelům v provádění privilegovaných funkcí a zachytávání provádění těchto funkcí v protokolech auditu. | Auditování využití vlastních rolí RBAC | 1.0.1 |
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-2 | Správa účtů | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-2 (7) | Schémata založená na rolích | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 | Nejnižší oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 (7) | Kontrola uživatelských oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-2 | Správa účtů | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-2 (7) | Schémata založená na rolích | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 | Nejnižší oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
HIPAA HITRUST 9.2
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 11 Řízení přístupu | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 Autorizovaný přístup k informačním systémům | Auditování využití vlastních rolí RBAC | 1.0.1 |
| 12 Protokolování auditu a monitorování | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 Zdokumentované provozní postupy | Auditování využití vlastních rolí RBAC | 1.0.1 |
IRS 1075 Září 2016
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – IRS 1075 září 2016. Další informace o této normě dodržování předpisů najdete v tématu IRS 1075 Září 2016.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 9.3.1.2 | Správa účtů (AC-2) | Auditování využití vlastních rolí RBAC | 1.0.1 |
ISO 27001:2013
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – ISO 27001:2013. Další informace o této normě dodržování předpisů naleznete v tématu ISO 27001:2013.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 9.2.3 | Správa privilegovaných přístupových práv | Auditování využití vlastních rolí RBAC | 1.0.1 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Privilegovaný přístup | PA-7 | Využívání správy jen v potřebném rozsahu (princip nejnižší úrovně nutných oprávnění) | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Protokolování a detekce hrozeb | LT-1 | Povolení možností detekce hrozeb | Automatické zřizování cílené na SQL server by mělo být povolené pro sql servery v plánu počítačů. | 1.0.0 |
| Protokolování a detekce hrozeb | LT-2 | Povolení detekce hrozeb pro správu identit a přístupu | Automatické zřizování cílené na SQL server by mělo být povolené pro sql servery v plánu počítačů. | 1.0.0 |
| Reakce na incident | IR-3 | Detekce a analýza – vytváření incidentů na základě vysoce kvalitních výstrah | Automatické zřizování cílené na SQL server by mělo být povolené pro sql servery v plánu počítačů. | 1.0.0 |
| Reakce na incident | AIR-5 | Detekce a analýza – stanovení priority incidentů | Automatické zřizování cílené na SQL server by mělo být povolené pro sql servery v plánu počítačů. | 1.0.0 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 3.1.1 | Omezte přístup k systému autorizovaným uživatelům, procesům jménem autorizovaných uživatelů a zařízení (včetně jiných systémů). | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | 3.1.2 | Omezte systémový přístup k typům transakcí a funkcí, které mají oprávnění uživatelé spouštět. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | 3.1.5 | Používejte princip nejnižších oprávnění, včetně konkrétních funkcí zabezpečení a privilegovaných účtů. | Auditování využití vlastních rolí RBAC | 1.0.1 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-2 | Správa účtů | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-2 (7) | Schémata založená na rolích | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 | Nejnižší oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 (7) | Kontrola uživatelských oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-2 | Správa účtů | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-2 (7) | Privilegované uživatelské účty | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 | Nejnižší oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | AC-6 (7) | Kontrola uživatelských oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Oddělení dat u.07.3 – Funkce správy | U.07.3 | U.07.3 – Oprávnění k zobrazení nebo úpravě dat CSC a/nebo šifrovacích klíčů jsou udělena řízeným způsobem a používají se protokolovaná. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| U.10.2 Přístup k IT službám a datům – Uživatelé | U.10.2 | V rámci odpovědnosti poskytovatele CSP je udělen přístup správcům. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| U.10.3 Přístup k IT službám a datům – Uživatelé | U.10.3 | K IT službám a datům mají přístup jenom uživatelé s ověřeným vybavením. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| U.10.5 Přístup k IT službám a datům – příslušné | U.10.5 | Přístup k IT službám a datům je omezený technickými opatřeními a byl implementován. | Auditování využití vlastních rolí RBAC | 1.0.1 |
PCI DSS 3.2.1
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma PCI DSS 3.2.1. Další informace o této normě dodržování předpisů naleznete v tématu PCI DSS 3.2.1.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Požadavek 3 | 3.2 | Požadavek PCI DSS 3.2 | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Požadavek 7 | 7.2.1 | Požadavek PCI DSS 7.2.1 | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Požadavek 8 | 8.3.1 | Požadavek PCI DSS 8.3.1 | Auditování využití vlastních rolí RBAC | 1.0.1 |
PCI DSS v4.0
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro PCI DSS v4.0. Další informace o této normě dodržování předpisů najdete v tématu PCI DSS v4.0.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Požadavek 03: Ochrana uložených dat účtu | 3.3.3 | Citlivá ověřovací data (SAD) se po autorizaci neukládají. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Požadavek 07: Omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb | 7.3.1 | Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu. | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Požadavek 08: Identifikace uživatelů a ověření přístupu k systémovým komponentám | 8.4.1 | Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA). | Auditování využití vlastních rolí RBAC | 1.0.1 |
Reserve Bank of India - IT Framework for NBFC
Pokud chcete zkontrolovat, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů služby Azure Policy – Reserve Bank of India – IT Framework pro NBFC. Další informace o této normě dodržování předpisů naleznete v tématu Reserve Bank of India - IT Framework for NBFC.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Informace a zabezpečení kyberzločince | 3.1.a | Identifikace a klasifikace informačních prostředků-3.1 | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Informace a zabezpečení kyberzločince | 3.1.f | Kontrola maker-3.1 | Auditování využití vlastních rolí RBAC | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení uživatelských přístupů / správa | Řízení přístupu uživatelů / Správa-8.1 | Auditování využití vlastních rolí RBAC | 1.0.1 |
RMIT Malajsie
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 10.55 | Řízení přístupu – 10.55 | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | 10.60 | Řízení přístupu – 10.60 | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Řízení přístupu | 10.62 | Řízení přístupu – 10.62 | Auditování využití vlastních rolí RBAC | 1.0.1 |
Španělsko ENS
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochranná opatření | mp.s.2 | Ochrana služeb | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Provozní architektura | op.acc.1 | Řízení přístupu | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Provozní architektura | op.acc.3 | Řízení přístupu | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Provozní architektura | op.acc.4 | Řízení přístupu | Auditování využití vlastních rolí RBAC | 1.0.1 |
| Provozní architektura | op.acc.5 | Řízení přístupu | Auditování využití vlastních rolí RBAC | 1.0.1 |
Ovládací prvky systému a organizace (SOC) 2
Pokud si chcete projít, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro system and organization controls (SOC) 2. Další informace o této normě dodržování předpisů naleznete v tématu System and Organization Controls (SOC) 2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Logické a fyzické řízení přístupu | CC6.3 | Přístup založený na rolech a nejnižší oprávnění | Auditování využití vlastních rolí RBAC | 1.0.1 |
Další kroky
- Přečtěte si další informace o dodržování právních předpisů azure Policy.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.