Conformità alle normative di Criteri di Azure

Articolo
07/16/2024

La conformità normativa in Criteri di Azure fornisce definizioni delle iniziative predefinite per visualizzare un elenco dei controlli e dei domini di conformità in base alla responsabilità (Cliente, Microsoft, Condivisa). Per i controlli responsabili di Microsoft, vengono forniti dettagli aggiuntivi sui risultati del controllo in base all'attestazione di terze parti e ai dettagli di implementazione per ottenere tale conformità. I controlli di responsabilità Microsoft sono di policyType statici.

Nota

La conformità alle normative è una funzionalità di anteprima. Per gli elementi predefiniti aggiornati, i controlli delle iniziative eseguono il mapping allo standard di conformità corrispondente. Le iniziative standard di conformità esistenti sono in fase di aggiornamento in modo da supportare la conformità alle normative.

Conformità alle normative definita

La conformità alle normative si basa su una porzione di raggruppamento di una definizione di iniziativa. Negli elementi predefiniti, ogni raggruppamento nella definizione dell'iniziativa definisce un nome (controllo), una categoria (dominio di conformità) e fornisce un riferimento all'oggetto policyMetadata che contiene informazioni sul controllo. Una definizione dell'iniziativa di conformità alle normative deve avere la proprietà category impostata su conformità alle normative. Come altra definizione di iniziativa standard, le iniziative di conformità alle normative supportano parametri per creare assegnazioni dinamiche.

I clienti possono creare le proprie iniziative di conformità alle normative. Tali definizioni possono essere originali o copiate da definizioni predefinite esistenti. Se si usa una definizione predefinita dell'iniziativa di conformità alle normative come riferimento, è consigliabile monitorare l'origine delle definizioni di conformità alle normative nel repository GitHub di Criteri di Azure.

Per collegare un'iniziativa personalizzata di conformità alle normative al dashboard di Microsoft Defender per il cloud, vedere Creare iniziative e criteri di sicurezza personalizzati.

Risorse sulla conformità nel portale

Quando è stata creata una definizione di iniziativa con i gruppi, la pagina dei dettagli di Conformità nel portale per tale iniziativa include informazioni aggiuntive.

Alla pagina viene aggiunta una nuova scheda Controlli. Il filtro è disponibile in base al dominio di conformità e le definizioni dei criteri vengono raggruppate in base al campo title dall'oggetto policyMetadata. Ogni riga rappresenta un controllo che mostra lo stato di conformità, il dominio di conformità di cui fa parte, le informazioni di responsabilità e il numero di definizioni di criteri conformi e non conformi costituiscono tale controllo.

Screenshot della panoramica della conformità alle normative per la definizione predefinita NIST SP 800-53 R4 che mostra i controlli conformi e non conformi.

La selezione di un controllo apre una pagina di dettagli su tale controllo. Panoramica contiene le informazioni di description e requirements. Nella scheda Criteri sono presenti tutte le singole definizioni di criteri nell'iniziativa che contribuiscono a questo controllo. La scheda Conformità delle risorse fornisce una visualizzazione granulare di ogni risorsa valutata da un criterio membro del controllo al momento visualizzato.

Nota

Un tipo di valutazione di gestito da Microsoft è destinato a una definizione di criteri statica policyType.

Screenshot dei dettagli di conformità alle normative per il controllo di protezione dei limiti della definizione predefinita NIST SP 800-53 R4.

Nella stessa pagina di controllo, passare alla scheda Conformità delle risorse che mostra tutte le risorse incluse nelle definizioni dei criteri di controllo. I filtri sono disponibili per nome o ID, stato di conformità, tipo di risorsa e posizione.

Screenshot della conformità della risorsa al controllo di protezione dei limiti della definizione predefinita NIST SP 800-53 R4.

Conformità alle normative in SDK

Se la conformità alle normative è abilitata in una definizione di iniziativa, il record di analisi di valutazione, gli eventi e gli stati dei criteri SDK restituiscono proprietà aggiuntive. Queste proprietà aggiuntive sono raggruppate per stato di conformità e forniscono informazioni sul numero di gruppi in ogni stato.

Il codice seguente è un esempio di aggiunta di risultati aggiunti da una chiamata summarize:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Passaggi successivi

Vedere la struttura della definizione dell'iniziativa
Vedere gli esempi in Esempi di Criteri di Azure.
Leggere Informazioni sugli effetti di Criteri.
Informazioni su come correggere le risorse non conformi.

Condividi tramite