Kontrol Kepatuhan Terhadap Peraturan Azure Policy untuk Azure AI Search
Jika Anda menggunakan Azure Policy untuk menerapkan rekomendasi di tolok ukur keamanan cloud Microsoft, maka Anda mungkin sudah tahu bahwa Anda dapat membuat kebijakan untuk mengidentifikasi dan memperbaiki layanan yang tidak sesuai. Kebijakan ini mungkin berdasarkan kustom, atau mungkin didasarkan pada definisi bawaan yang memberikan kriteria kepatuhan dan solusi yang sesuai untuk praktik terbaik yang dipahami dengan baik.
Untuk Pencarian Azure AI, saat ini ada satu definisi bawaan, yang tercantum di bawah ini, yang dapat Anda gunakan dalam penetapan kebijakan. Bawaan adalah untuk pengelogan dan pemantauan. Dengan menggunakan definisi bawaan ini dalam kebijakan yang Anda buat, sistem akan memindai layanan pencarian yang tidak memiliki pengelogan sumber daya, lalu mengaktifkannya.
Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure AI Search. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.
Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.
Penting
Setiap kontrol dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini dapat membantu Anda menilai kepatuhan terhadap kontrol. Namun, sering kali tidak ada kecocokan satu sama lain atau benar-benar cocok antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Syarat di Azure Policy hanya mengacu pada kebijakan itu sendiri. Ini tidak memastikan bahwa Anda sepenuhnya mematuhi semua kontrol persyaratan. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CIS Microsoft Azure Foundations Benchmark 1.3.0. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat CIS Microsoft Azure Foundations Benchmark.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 5 Pengelogan dan Pemantauan | 5.3 | Pastikan bahwa Log Diagnostik diaktifkan untuk semua layanan yang mendukungnya. | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Peraturan Azure Policy untuk CIS v1.4.0. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat CIS Microsoft Azure Foundations Benchmark.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 5 Pengelogan dan Pemantauan | 5.3 | Pastikan bahwa Log Diagnostik Diaktifkan untuk Semua Layanan yang Mendukungnya. | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk CIS v2.0.0. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat CIS Microsoft Azure Foundations Benchmark.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Pastikan Pengelogan Sumber Daya Azure Monitor Diaktifkan untuk Semua Layanan yang Mendukungnya | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
CMMC Tingkat 3
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CMMC Tingkat 3. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Cybersecurity Maturity Model Certification (CMMC).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC.1.001 | Membatasi akses sistem informasi kepada pengguna yang sah, proses yang bertindak atas nama pengguna, dan perangkat (termasuk sistem informasi lainnya) yang berwenang. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Access Control | AC.1.002 | Membatasi akses sistem informasi ke jenis transaksi dan fungsi yang diizinkan untuk dijalankan oleh pengguna yang sah. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Access Control | AC.2.016 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Pengelolaan Konfigurasi | CM.3.068 | Membatasi, menonaktifkan, atau mencegah penggunaan program, fungsi, port, protokol, dan layanan yang tidak penting. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | SC.1.175 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | SC.3.183 | Menolak lalu lintas komunikasi jaringan secara default dan mengizinkan lalu lintas komunikasi jaringan berdasarkan pengecualian (misalnya tolak semua, izinkan dengan pengecualian). | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
FedRAMP Tinggi
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.
Moderat FedRAMP
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.
HIPAA HITRUST 9.2
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 12 Pengelogan & Pemantauan Audit | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 Pemantauan | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
Tolok ukur keamanan cloud Microsoft
Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya memetakan tolok ukur keamanan cloud Microsoft, lihat file pemetaan Azure Security Benchmark.
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Tolok ukur keamanan cloud Microsoft.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Sumber daya Azure AI Services harus menggunakan Azure Private Link | 1.0.0 |
| Manajemen Identitas | IM-1 | Menggunakan sistem identitas dan autentikasi terpusat | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Pencatatan dan Deteksi Ancaman | LT-3 | Mengaktifkan pengelogan untuk investigasi keamanan | Log diagnostik di sumber daya layanan Azure AI harus diaktifkan | 1.0.0 |
| Pencatatan dan Deteksi Ancaman | LT-3 | Mengaktifkan pengelogan untuk investigasi keamanan | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
NIST SP 800-171 R2
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-171 R2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-171 R2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | Batasi akses sistem ke pengguna yang berwenang, proses yang bertindak atas nama pengguna yang berwenang, dan perangkat (termasuk sistem lain). | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Access Control | 3.1.1 | Batasi akses sistem ke pengguna yang berwenang, proses yang bertindak atas nama pengguna yang berwenang, dan perangkat (termasuk sistem lain). | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Access Control | 3.1.1 | Batasi akses sistem ke pengguna yang berwenang, proses yang bertindak atas nama pengguna yang berwenang, dan perangkat (termasuk sistem lain). | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Access Control | 3.1.12 | Memantau dan mengontrol sesi akses jarak jauh. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Access Control | 3.1.12 | Memantau dan mengontrol sesi akses jarak jauh. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Access Control | 3.1.13 | Menggunakan mekanisme kriptografi untuk melindungi kerahasiaan sesi akses jarak jauh. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Access Control | 3.1.13 | Menggunakan mekanisme kriptografi untuk melindungi kerahasiaan sesi akses jarak jauh. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Access Control | 3.1.14 | Rutekan akses jarak jauh melalui titik kontrol akses terkelola. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Access Control | 3.1.14 | Rutekan akses jarak jauh melalui titik kontrol akses terkelola. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Access Control | 3.1.2 | Batasi akses sistem ke jenis transaksi dan fungsi yang diizinkan dijalankan oleh pengguna yang berwenang. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.6 | Menolak lalu lintas komunikasi jaringan secara default dan mengizinkan lalu lintas komunikasi jaringan berdasarkan pengecualian (misalnya tolak semua, izinkan dengan pengecualian). | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.6 | Menolak lalu lintas komunikasi jaringan secara default dan mengizinkan lalu lintas komunikasi jaringan berdasarkan pengecualian (misalnya tolak semua, izinkan dengan pengecualian). | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Audit dan Akuntabilitas | 3.3.1 | Membuat dan menyimpan log dan rekaman audit sistem sejauh yang diperlukan untuk mengaktifkan pemantauan, analisis, investigasi, dan pelaporan aktivitas sistem yang melanggar hukum atau tidak sah | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
| Audit dan Akuntabilitas | 3.3.2 | Memastikan bahwa tindakan masing-masing pengguna sistem dapat dilacak secara unik kepada pengguna tersebut sehingga mereka dapat dimintai pertanggungjawaban atas tindakan mereka. | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
| Identifikasi dan Autentikasi | 3.5.1 | Identifikasi pengguna sistem, proses yang bertindak atas nama pengguna, dan perangkat. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Identifikasi dan Autentikasi | 3.5.2 | Autentikasi (atau verifikasi) identitas pengguna, proses, atau perangkat, sebagai prasyarat untuk mengizinkan akses ke sistem organisasi. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Identifikasi dan Autentikasi | 3.5.5 | Cegah penggunaan kembali pengidentifikasi untuk periode yang ditentukan. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Identifikasi dan Autentikasi | 3.5.6 | Nonaktifkan pengidentifikasi setelah periode tidak aktif yang ditentukan. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
NIST SP 800-53 Rev. 4
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan terhadap Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.
NIST SP 800-53 Rev. 5
Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.
Tema NL BIO Cloud
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Tema NL BIO Cloud. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Keamanan Informasi Garis Besar Keamanan Cyber Pemerintah - Digital Government (digitaleoverheid.nl).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | [Tidak digunakan lagi]: Azure Cognitive layanan Pencarian s harus menggunakan tautan privat | 1.0.1-tidak digunakan lagi |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Layanan Azure Cognitive Search harus menggunakan SKU yang mendukung tautan privat | 1.0.0 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Layanan Azure Cognitive Search harus menonaktifkan akses jaringan publik | 1.0.0 |
| Pemisahan data U.07.3 - Fitur manajemen | U.07.3 | U.07.3 - Hak istimewa untuk melihat atau memodifikasi data CSC dan/atau kunci enkripsi diberikan dengan cara yang terkontrol dan penggunaan dicatat. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Akses U.10.2 ke layanan dan data IT - Pengguna | U.10.2 | Di bawah tanggung jawab CSP, akses diberikan kepada administrator. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| U.10.3 Akses ke layanan dan data IT - Pengguna | U.10.3 | Hanya pengguna dengan peralatan terautentikasi yang dapat mengakses layanan dan data IT. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| U.10.5 Akses ke layanan dan data IT - Kompeten | U.10.5 | Akses ke layanan dan data IT dibatasi oleh langkah-langkah teknis dan telah diterapkan. | Sumber daya Azure AI Services harus menonaktifkan akses kunci (menonaktifkan autentikasi lokal) | 1.1.0 |
| Pengelogan dan pemantauan U.15.1 - Peristiwa dicatat | U.15.1 | Pelanggaran aturan kebijakan dicatat oleh CSP dan CSC. | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
Cadangan Kerangka Kerja IT Bank of India untuk Bank v2016
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - RBI ITF Banks v2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RBI ITF Banks v2016 (PDF).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Anti-Phishing | Anti-Phishing-14.1 | Sumber daya Azure AI Services harus membatasi akses jaringan | 3.2.0 |
RMIT Malaysia
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - RMIT Malaysia. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RMIT Malaysia.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Keamanan Layanan Digital | 10.66 | Keamanan Layanan Digital - 10.66 | Menyebarkan Pengaturan Diagnostik untuk Layanan Pencarian ke Hub Kejadian | 2.0.0 |
| Keamanan Layanan Digital | 10.66 | Keamanan Layanan Digital - 10.66 | Menyebarkan Pengaturan Diagnostik untuk Layanan Pencarian ke ruang kerja Analitik Log | 1.0.0 |
ENS Spanyol
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk ENS Spanyol. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat CCN-STIC 884.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Kerangka kerja operasional | op.exp.7 | Operasi | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
SWIFT CSP-CSCF v2021
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2021. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2021.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Mendeteksi Aktivitas Anomali ke Sistem atau Rekaman Transaksi | 6.4 | Pembuatan Log dan Pemantauan | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
SWIFT CSP-CSCF v2022
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2022. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2022.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 6. Mendeteksi Aktivitas Anomali ke Sistem atau Catatan Transaksi | 6.4 | Rekam peristiwa keamanan dan deteksi tindakan dan operasi anomali dalam lingkungan SWIFT lokal. | Log sumber daya di layanan Pencarian harus diaktifkan | 5.0.0 |
Langkah berikutnya
- Pelajari selengkapnya tentang Kepatuhan Terhadap Peraturan Azure Policy.
- Lihat bawaan pada repositori GitHub Azure Policy.