Azure Policy szabályozási megfelelőségi vezérlők az Azure Monitorhoz
Az Azure Policy szabályozási megfelelősége a Microsoft által létrehozott és felügyelt kezdeményezési definíciókat, más néven beépítetteket biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági vezérlőkhöz. Ez a lap az Azure Monitor megfelelőségi tartományait és biztonsági vezérlőit sorolja fel . A biztonsági vezérlők beépített funkcióit külön-külön rendelheti hozzá, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.
Az egyes beépített szabályzatdefiníciók címe az Azure Portal szabályzatdefiníciójára hivatkozik. A Szabályzatverzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Fontos
Minden vezérlő egy vagy több Azure Policy-definícióhoz van társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget . A vezérlők és egy vagy több szabályzat között azonban gyakran nincs egy-az-egyhez vagy teljes egyezés. Így az Azure Policy-ban való megfelelőség csak magukra a szabályzatokra vonatkozik. Ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A vezérlők és az Azure Policy szabályozási megfelelőségi definíciói közötti társítások idővel változhatnak.
Australian Government ISM PROTECTED
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített elemek hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Ausztrál kormányzati ISM PROTECTED című témakört. Erről a megfelelőségi szabványról további információt az Ausztrál Kormány ISM PROTECTED című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| A rendszerfigyelés irányelvei – Eseménynaplózás és -naplózás | 582 | Naplózandó események – 582 | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| A rendszerfigyelés irányelvei – Eseménynaplózás és -naplózás | 1537 | Naplózandó események – 1537 | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
Canada Federal PBMM
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Regulatory Compliance – Canada Federal PBMM című témakört. Erről a megfelelőségi szabványról további információt a Canada Federal PBMM című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | AU-5 | Válasz a naplózás feldolgozási hibáira | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
CIS Microsoft Azure Foundations Benchmark 1.1.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – CIS Microsoft Azure Foundations Benchmark 1.1.0. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 Naplózás és figyelés | 5.1.1 | Győződjön meg arról, hogy létezik naplóprofil | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.2 | Győződjön meg arról, hogy a tevékenységnapló megőrzési ideje 365 nap vagy nagyobb | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.3 | Győződjön meg arról, hogy az auditprofil rögzíti az összes tevékenységet | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.4 | Győződjön meg arról, hogy a naplóprofil minden régióban rögzíti a tevékenységnaplókat, beleértve a globálist is | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| 5 Naplózás és figyelés | 5.1.6 | Győződjön meg arról, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiók titkosítva van a BYOK használatával (saját kulcs használata) | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.7 | Győződjön meg arról, hogy az Azure KeyVault naplózása engedélyezve van | Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben | 1.1.0 |
| 5 Naplózás és figyelés | 5.1.7 | Győződjön meg arról, hogy az Azure KeyVault naplózása engedélyezve van | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 Naplózás és figyelés | 5.2.1 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés létrehozásához | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5 Naplózás és figyelés | 5.2.2 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.3 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.4 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport szabályának létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.5 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a Hálózati biztonsági csoport törlése szabályhoz | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.6 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás létrehozásához vagy frissítéséhez | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.7 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás törlésekor | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.8 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás az SQL Server tűzfalszabályának létrehozásához vagy frissítéséhez vagy törléséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.9 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a frissítési biztonsági szabályzathoz | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – CIS Microsoft Azure Foundations Benchmark 1.3.0. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 Naplózás és figyelés | 5.1.4 | Győződjön meg arról, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiók titkosítva van a BYOK használatával (saját kulcs használata) | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.5 | Győződjön meg arról, hogy az Azure KeyVault naplózása engedélyezve van | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 Naplózás és figyelés | 5.2.1 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés létrehozásához | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5 Naplózás és figyelés | 5.2.2 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5 Naplózás és figyelés | 5.2.3 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.4 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.5 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport szabályának létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.6 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a Hálózati biztonsági csoport törlése szabályhoz | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.7 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás létrehozásához vagy frissítéséhez | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.8 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás törlésekor | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.9 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás az SQL Server tűzfalszabályának létrehozásához vagy frissítéséhez vagy törléséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a CIS 1.4.0-s verzióhoz. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 Naplózás és figyelés | 5.1.4 | Győződjön meg arról, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiók titkosítva van a BYOK használatával (saját kulcs használata) | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| 5 Naplózás és figyelés | 5.1.5 | Győződjön meg arról, hogy az Azure KeyVault naplózása engedélyezve van | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 Naplózás és figyelés | 5.2.1 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés létrehozásához | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5 Naplózás és figyelés | 5.2.2 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5 Naplózás és figyelés | 5.2.3 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.4 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.5 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.6 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a Hálózati biztonsági csoport törlése szabályhoz | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.7 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás létrehozásához vagy frissítéséhez | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.8 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás törlésekor | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5 Naplózás és figyelés | 5.2.9 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás az SQL Server tűzfalszabályának létrehozásához vagy frissítéséhez vagy törléséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg a CIS 2.0.0-s verzióhoz készült Azure Policy szabályozási megfelelőségi részleteit. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5,1 | 5.1.2 | Győződjön meg arról, hogy a diagnosztikai beállítás rögzíti a megfelelő kategóriákat | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,1 | 5.1.2 | Győződjön meg arról, hogy a diagnosztikai beállítás rögzíti a megfelelő kategóriákat | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5,1 | 5.1.2 | Győződjön meg arról, hogy a diagnosztikai beállítás rögzíti a megfelelő kategóriákat | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| 5,1 | 5.1.4 | Győződjön meg arról, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiók ügyfél által felügyelt kulccsal van titkosítva | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| 5,1 | 5.1.5 | Győződjön meg arról, hogy az Azure Key Vault naplózása engedélyezve van | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5,2 | 5.2.1 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés létrehozásához | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5,2 | 5.2.2 | Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| 5,2 | 5.2.3 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,2 | 5.2.4 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,2 | 5.2.5 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,2 | 5.2.6 | Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás törlésekor | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,2 | 5.2.7 | Győződjön meg arról, hogy létezik tevékenységnapló-riasztás az SQL Server tűzfalszabályának létrehozásához vagy frissítéséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5,2 | 5.2.8 | Győződjön meg arról, hogy létezik tevékenységnapló-riasztás az SQL Server tűzfalszabályának törléséhez | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
CMMC 3. szint
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – CMMC 3. szintű. Erről a megfelelőségi szabványról további információt a kiberbiztonsági érettségi modell tanúsítványában (CMMC) talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC.3.018 | Megakadályozza, hogy a nem kiemelt felhasználók kiemelt függvényeket hajtanak végre, és rögzítsék az ilyen függvények végrehajtását az auditnaplókban. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Hozzáférés-vezérlés | AC.3.021 | A kiemelt parancsok távoli végrehajtásának engedélyezése és a biztonsággal kapcsolatos információkhoz való távoli hozzáférés engedélyezése. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Hozzáférés-vezérlés | AC.3.021 | A kiemelt parancsok távoli végrehajtásának engedélyezése és a biztonsággal kapcsolatos információkhoz való távoli hozzáférés engedélyezése. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Naplózás és elszámoltathatóság | AU.2.041 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Naplózás és elszámoltathatóság | AU.2.042 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben. | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| Naplózás és elszámoltathatóság | AU.3.046 | Riasztás naplózási folyamat meghiúsulása esetén. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Naplózás és elszámoltathatóság | AU.3.048 | Gyűjtsön naplózási adatokat (például naplókat) egy vagy több központi adattárba. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU.3.048 | Gyűjtsön naplózási adatokat (például naplókat) egy vagy több központi adattárba. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Naplózás és elszámoltathatóság | AU.3.048 | Gyűjtsön naplózási adatokat (például naplókat) egy vagy több központi adattárba. | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU.3.049 | A naplózási információk és a naplózási eszközök védelme a jogosulatlan hozzáférés, módosítás és törlés ellen. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Naplózás és elszámoltathatóság | AU.3.049 | A naplózási információk és a naplózási eszközök védelme a jogosulatlan hozzáférés, módosítás és törlés ellen. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Biztonsági értékelés | CA.2.158 | A szervezeti rendszerek biztonsági vezérlőinek rendszeres felmérése annak megállapításához, hogy a vezérlők hatékonyak-e az alkalmazásukban. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Biztonsági értékelés | CA.3.161 | A biztonsági vezérlők folyamatos monitorozása a vezérlők folyamatos hatékonyságának biztosítása érdekében. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Konfigurációkezelés | CM.2.061 | A szervezeti rendszerek alapkonfigurációinak és készleteinek (beleértve a hardvert, a szoftvereket, a belső vezérlőprogramokat és a dokumentációt) létrehozása és karbantartása a megfelelő rendszerfejlesztési életciklus során. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Konfigurációkezelés | CM.2.065 | A szervezeti rendszerek változásainak nyomon követése, áttekintése, jóváhagyása vagy elutasítása és naplózása. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Konfigurációkezelés | CM.2.065 | A szervezeti rendszerek változásainak nyomon követése, áttekintése, jóváhagyása vagy elutasítása és naplózása. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Konfigurációkezelés | CM.2.065 | A szervezeti rendszerek változásainak nyomon követése, áttekintése, jóváhagyása vagy elutasítása és naplózása. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Konfigurációkezelés | CM.2.065 | A szervezeti rendszerek változásainak nyomon követése, áttekintése, jóváhagyása vagy elutasítása és naplózása. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Konfigurációkezelés | CM.2.065 | A szervezeti rendszerek változásainak nyomon követése, áttekintése, jóváhagyása vagy elutasítása és naplózása. | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| Incidensmegoldás | IR.2.093 | Események észlelése és jelentése. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Rendszer- és információintegritás | SI.2.216 | Figyelheti a szervezeti rendszereket, beleértve a bejövő és kimenő kommunikációs forgalmat is, hogy észlelje a támadásokat és a lehetséges támadások jelzéseit. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Rendszer- és információintegritás | SI.2.216 | Figyelheti a szervezeti rendszereket, beleértve a bejövő és kimenő kommunikációs forgalmat is, hogy észlelje a támadásokat és a lehetséges támadások jelzéseit. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Rendszer- és információintegritás | SI.2.216 | Figyelheti a szervezeti rendszereket, beleértve a bejövő és kimenő kommunikációs forgalmat is, hogy észlelje a támadásokat és a lehetséges támadások jelzéseit. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Rendszer- és információintegritás | SI.2.216 | Figyelheti a szervezeti rendszereket, beleértve a bejövő és kimenő kommunikációs forgalmat is, hogy észlelje a támadásokat és a lehetséges támadások jelzéseit. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Rendszer- és információintegritás | SI.2.216 | Figyelheti a szervezeti rendszereket, beleértve a bejövő és kimenő kommunikációs forgalmat is, hogy észlelje a támadásokat és a lehetséges támadások jelzéseit. | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Rendszer- és információintegritás | SI.2.217 | A szervezeti rendszerek jogosulatlan használatának azonosítása. | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
FedRAMP High
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – FedRAMP High című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP High című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
FedRAMP Moderate
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelősége – FedRAMP Moderate című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP Moderate című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
HIPAA HITRUST 9.2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – HIPAA HITRUST 9.2. A megfelelőségi szabványról további információt a HIPAA HITRUST 9.2-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 08 Hálózatvédelem | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 Hálózati biztonságkezelés | Diagnosztikai beállítások üzembe helyezése hálózati biztonsági csoportokhoz | 2.0.1 |
| 11 Hozzáférés-vezérlés | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 Monitorozás | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| 12 Naplózás és figyelés | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 Monitorozás | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| 12 Naplózás és figyelés | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| 12 Naplózás és figyelés | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| 12 Naplózás és figyelés | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| 12 Naplózás és figyelés | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitorozás | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| 12 Naplózás és figyelés | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| 12 Naplózás és figyelés | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitorozás | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| 12 Naplózás és figyelés | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| 12 Naplózás és figyelés | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 Monitorozás | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| 12 Naplózás és figyelés | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Monitorozás | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| 12 Naplózás és figyelés | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| 12 Naplózás és figyelés | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitorozás | Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben | 1.1.0 |
| 12 Naplózás és figyelés | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 12 Naplózás és figyelés | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 Monitorozás | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| 12 Naplózás és figyelés | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 Monitorozás | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| 12 Naplózás és figyelés | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 Monitorozás | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| 12 Naplózás és figyelés | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 monitorozás | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| 12 Naplózás és figyelés | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 monitorozás | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
IRS 1075 2016. szeptember
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – IRS 1075 2016. szeptember. Erről a megfelelőségi szabványról további információt az IRS 1075 2016. szeptemberi számában talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Tudatosság és képzés | 9.3.3.11 | Naplózás létrehozása (AU-12) | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Tudatosság és képzés | 9.3.3.5 | Válasz a naplózás feldolgozási hibáira (AU-5) | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
ISO 27001:2013
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – ISO 27001:2013. A megfelelőségi szabványról további információt az ISO 27001:2013 szabványban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Operations Security | 12.4.1 | Eseménynaplózás | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Operations Security | 12.4.3 | Rendszergazdai és operátornaplók | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| Operations Security | 12.4.4 | Óraszinkronizálás | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
Microsoft Cloud Security Benchmark
A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure-beli védelmére. Az Azure Security Benchmark leképezési fájljaiból megtudhatja, hogy ez a szolgáltatás hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét.
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített funkciói hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Microsoft felhőbiztonsági benchmark című témakört.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Data Protection | DP-8 | A kulcs- és tanúsítványtár biztonságának biztosítása | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Azure Databricks-munkaterületek erőforrásnaplóit | 1.0.1 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Erőforrásnaplókat az Azure Kubernetes Service-ben | 1.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Erőforrásnaplókat az Azure Machine Learning-munkaterületeken | 1.0.1 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
NIST SP 800-171 R2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-171 R2 című témakört. A megfelelőségi szabványról további információt az NIST SP 800-171 R2-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
NIST SP 800-53 Rev. 4
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 4 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 4.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
NIST SP 800-53 Rev. 5
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 5 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 5.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
NL BIO Cloud Theme
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az NL BIO Cloud Theme-hez. Erről a megfelelőségi szabványról további információt az Alapkonfiguráció információbiztonsági kormányzati kiberbiztonság – digitális kormány (digitaleoverheid.nl) című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Az Azure Front Doornak engedélyeznie kell az erőforrásnaplókat | 1.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóinak engedélyezve kell lennie | 1.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Azure Databricks-munkaterületek erőforrásnaplóit | 1.0.1 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Erőforrásnaplókat az Azure Kubernetes Service-ben | 1.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Erőforrásnaplókat az Azure Machine Learning-munkaterületeken | 1.0.1 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| U.15.3 Naplózás és figyelés – Naplózott események | U.15.3 | A CSP fenntartja az összes olyan eszköz listáját, amely a naplózás és a figyelés szempontjából kritikus fontosságú, és áttekinti ezt a listát. | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
PCI DSS 3.2.1
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg a PCI DSS 3.2.1-et. Erről a megfelelőségi szabványról további információt a PCI DSS 3.2.1-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 10. követelmény | 10.5.4 | PCI DSS-követelmény 10.5.4 | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
PCI DSS v4.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a PCI DSS 4.0-s verzióhoz. Erről a megfelelőségi szabványról további információt a PCI DSS 4.0-s verzióban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 10. követelmény: A rendszerösszetevőkhöz és a kártyaőrző adatokhoz való hozzáférés naplózása és monitorozása | 10.2.2 | Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| 10. követelmény: A rendszerösszetevőkhöz és a kártyaőrző adatokhoz való hozzáférés naplózása és monitorozása | 10.3.3 | A naplók védettek a megsemmisítés és a jogosulatlan módosítások ellen | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
Reserve Bank of India – Az NBFC informatikai keretrendszere
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített adatok hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – Reserve Bank of India – NBFC informatikai keretrendszerét. További információ erről a megfelelőségi szabványról: Reserve Bank of India – It Framework for NBFC.
Reserve Bank of India it framework for Banks v2016
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RBI ITF Banks v2016 című témakört. További információ erről a megfelelőségi szabványról: RBI ITF Banks v2016 (PDF).
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 | |
| Alkalmazásbiztonsági életciklus (Aslc) | Alkalmazásbiztonsági életciklus (Aslc)-6.4 | Az Application Insights összetevőinek blokkolnia kell a naplóbetöltést és a nyilvános hálózatokról való lekérdezést | 1.1.0 | |
| Alkalmazásbiztonsági életciklus (Aslc) | Alkalmazásbiztonsági életciklus (Aslc)-6.4 | Az Application Insights-összetevőknek blokkolnia kell a nem Azure Active Directory-alapú betöltést. | 1.0.0 | |
| Alkalmazásbiztonsági életciklus (Aslc) | Alkalmazásbiztonsági életciklus (Aslc)-6.4 | A Privát kapcsolat funkcióval rendelkező Application Insights-összetevőknek saját tárfiókokat kell használniuk a profilkészítőhöz és a hibakeresőhöz. | 1.0.0 | |
| Auditnaplók karbantartása, monitorozása és elemzése | Auditnaplók karbantartása, monitorozása és elemzése – 16.2 | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 | |
| Alkalmazásbiztonsági életciklus (Aslc) | Alkalmazásbiztonsági életciklus (Aslc)-6.4 | Az Application Insightshoz készült Azure Monitor-naplókat egy Log Analytics-munkaterülethez kell csatolni | 1.1.0 | |
| Auditnaplók karbantartása, monitorozása és elemzése | Auditnaplók karbantartása, monitorozása és elemzése – 16.1 | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 | |
| Auditnaplók karbantartása, monitorozása és elemzése | Auditnaplók karbantartása, monitorozása és elemzése – 16.2 | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 | |
| Auditnaplók karbantartása, monitorozása és elemzése | Auditnaplók karbantartása, monitorozása és elemzése –16.3 | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 | |
| Naplózási napló beállításai | Naplózási napló beállításai–17.1 | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
RMIT Malajzia
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RMIT Malajzia című témakört. Erről a megfelelőségi szabványról további információt az RMIT Malajzia című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Cloud Services | 10.53 | Cloud Services – 10.53 | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Application Insightshoz készült Azure Monitor-naplókat egy Log Analytics-munkaterülethez kell csatolni | 1.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Azure-előfizetéseknek naplóprofillal kell rendelkezniük a tevékenységnaplóhoz | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Üzembe helyezés – Az SQL Database diagnosztikai beállításainak konfigurálása a Log Analytics-munkaterületre | 4.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése Batch-fiókhoz az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése Batch-fiókhoz a Log Analytics-munkaterületen | 1.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Data Lake Analyticshez az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Data Lake Analyticshez a Log Analytics-munkaterületen | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A Data Lake Storage Gen1 diagnosztikai beállításainak üzembe helyezése az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Data Lake Storage Gen1-hez a Log Analytics-munkaterületen | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Event Hub diagnosztikai beállításainak üzembe helyezése az Event Hubon | 2.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Az Event Hub diagnosztikai beállításainak üzembe helyezése a Log Analytics-munkaterületen | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Key Vaulthoz a Log Analytics-munkaterületen | 3.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A Logic Apps diagnosztikai beállításainak üzembe helyezése az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A Logic Apps diagnosztikai beállításainak üzembe helyezése a Log Analytics-munkaterületen | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Keresési szolgáltatások diagnosztikai beállításainak üzembe helyezése az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A Keresési szolgáltatások diagnosztikai beállításainak üzembe helyezése a Log Analytics-munkaterületen | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | A Service Bus diagnosztikai beállításainak üzembe helyezése az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Service Bushoz a Log Analytics-munkaterületen | 2.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Stream Analyticshez az Event Hubon | 2.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai beállítások üzembe helyezése a Stream Analyticshez a Log Analytics-munkaterületen | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben | 1.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Security Operations Center (SOC) | 11.18 | Security Operations Center (SOC) – 11.18 | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
Spanyolország ENS
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a spanyolországi ENS-hez. Erről a megfelelőségi szabványról további információt a CCN-STIC 884-ben talál.
SWIFT CSP-CSCF v2021
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a SWIFT CSP-CSCF v2021-hez. Erről a megfelelőségi szabványról további információt a SWIFT CSP CSCF v2021 című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat az IoT Hubon | 3.1.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
SWIFT CSP-CSCF v2022
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a SWIFT CSP-CSCF v2022-hez. Erről a megfelelőségi szabványról további információt a SWIFT CSP CSCF v2022 című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | A tevékenységnaplót legalább egy évig meg kell őrizni | 1.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat | 2.0.1 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz | 1.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Az Application Insightshoz készült Azure Monitor-naplókat egy Log Analytics-munkaterülethez kell csatolni | 1.1.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat | 2.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | 5.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Engedélyezni kell az erőforrásnaplókat a Key Vaultban | 5.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Engedélyezni kell az erőforrásnaplókat a Logic Appsben | 5.1.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Engedélyezni kell a Search szolgáltatás erőforrásnaplóit | 5.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | Engedélyezni kell az erőforrásnaplókat a Service Busban | 5.0.0 |
| 6. Rendellenes tevékenység észlelése rendszerekben vagy tranzakciórekordok esetén | 6.4 | Rögzítse a biztonsági eseményeket, és észlelje a rendellenes műveleteket és műveleteket a helyi SWIFT-környezetben. | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
Rendszer- és szervezetvezérlők (SOC) 2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépítettek megfeleltethetők-e ehhez a megfelelőségi szabványhoz, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a 2. rendszer- és szervezetvezérlőkhöz (SOC). Erről a megfelelőségi szabványról további információt a 2. soc. rendszer- és szervezetvezérlőkben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Logikai és fizikai hozzáférés-vezérlők | CC6.1 | Logikai hozzáférési biztonsági szoftverek, infrastruktúra és architektúrák | A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani | 1.0.0 |
| Rendszerműveletek | CC7.2 | Rendszerösszetevők figyelése rendellenes viselkedés esetén | Tevékenységnapló-riasztásnak kell léteznie adott felügyeleti műveletekhez | 1.0.0 |
| Rendszerműveletek | CC7.2 | Rendszerösszetevők figyelése rendellenes viselkedés esetén | Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez | 3.0.0 |
| Rendszerműveletek | CC7.2 | Rendszerösszetevők figyelése rendellenes viselkedés esetén | Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie | 1.0.0 |
UK OFFICIAL és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – UK OFFICIAL és UK NHS című témakört. Erről a megfelelőségi szabványról további információt az Egyesült Királyság hivatalos hivatalos lapjában talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózási információk felhasználók számára | 13 | Naplózási információk felhasználók számára | A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása | 2.0.1 |
Következő lépések
- További információ az Azure Policy szabályozási megfelelőségéről.
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: