Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La conformità normativa in Azure Policy fornisce definizioni di iniziative create e gestite da Microsoft, note come built-in, nei domini di conformità e nei controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per Esplora dati di Azure. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo standard specifico.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Per le risorse relative alla conformità per l'azienda o l'organizzazione, vedere la documentazione sulla conformità di Azure.
Importante
Ogni controllo seguente è associato a una o più definizioni di Criteri di Azure . Questi criteri possono aiutare a valutare la conformità con il controllo; Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, Conforme in Criteri di Azure si riferisce solo ai criteri stessi; ciò non garantisce la conformità completa a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità nei criteri di Azure rappresenta quindi solo una parte dello stato complessivo di conformità. Le associazioni tra i controlli e le definizioni di conformità normativa di Azure Policy per questi standard normativi di conformità possono cambiare nel tempo.
CMMC Livello 3
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - CMMC Livello 3. Per altre informazioni su questo standard di conformità, vedere Cybersecurity Maturity Model Certification (CMMC).
| Dominio | ID di controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando viene usata per proteggere la riservatezza di CUI. | La crittografia dei dati inattivi di Esplora dati di Azure deve usare una chiave gestita dal cliente | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando viene usata per proteggere la riservatezza di CUI. | La crittografia del disco deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando viene usata per proteggere la riservatezza di CUI. | La doppia crittografia deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | La crittografia del disco deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | La doppia crittografia deve essere abilitata in Esplora dati di Azure | 2.0.0 |
Contenuti correlati
- Documentazione sulla conformità di Azure
- Baseline di sicurezza di Azure per Azure Data Explorer
- Vedere le funzionalità predefinite nel repository GitHub di Criteri di Azure