Conformità alle normative in Criteri di Azure

  • Articolo

Conformità alle normative in Criteri di Azure fornisce definizioni di iniziative predefinite per visualizzare un elenco dei controlli e dei domini di conformità in base alla responsabilità (Cliente, Microsoft, Condiviso). Per i controlli responsabili di Microsoft, vengono forniti dettagli aggiuntivi sui risultati del controllo in base all'attestazione di terze parti e ai dettagli di implementazione per ottenere tale conformità. I controlli responsabili di Microsoft sono staticipolicyType.

Nota

Conformità alle normative è una funzionalità di anteprima. Per le configurazioni predefinite aggiornate, i controlli delle iniziative eseguono il mapping allo standard di conformità corrispondente. Le iniziative standard di conformità esistenti stanno per essere aggiornate per supportare la conformità alle normative.

Conformità alle normative definita

La conformità alle normative si basa sulla parte di raggruppamento di una definizione di iniziativa. Nei componenti predefiniti, ogni raggruppamento nella definizione dell'iniziativa definisce un nome (controllo), una categoria (dominio di conformità) e fornisce un riferimento all'oggetto policyMetadata che contiene informazioni su tale controllo. Una definizione dell'iniziativa di conformità alle normative deve avere la category proprietà impostata su Conformità alle normative. Come definizione di iniziativa standard diversamente, le iniziative di conformità alle normative supportano i parametri per creare assegnazioni dinamiche.

I clienti possono creare le proprie iniziative di conformità alle normative. Queste definizioni possono essere originali o copiate da definizioni predefinite esistenti. Se si usa una definizione predefinita di iniziativa di conformità alle normative come riferimento, è consigliabile monitorare l'origine delle definizioni di conformità alle normative nel repository GitHub Criteri di Azure.

Per collegare un'iniziativa personalizzata di conformità alle normative al dashboard di Microsoft Defender per il cloud, vedere Creare iniziative e criteri di sicurezza personalizzati.

Conformità alle normative nel portale

Quando è stata creata una definizione di iniziativa con i gruppi, la pagina Dettagli conformità nel portale per tale iniziativa contiene informazioni aggiuntive.

Alla pagina viene aggiunta una nuova scheda Controlli. Il filtro è disponibile in base al dominio di conformità e alle definizioni dei criteri vengono raggruppati in base al title campo dell'oggetto policyMetadata . Ogni riga rappresenta un controllo che mostra lo stato di conformità, il dominio di conformità di cui fa parte, le informazioni di responsabilità e il numero di definizioni di criteri non conformi e conformi costituiscono tale controllo.

Screenshot della panoramica della conformità alle normative per la definizione predefinita NIST SP 800-53 R4 che mostra i controlli conformi e non conformi.

Se si seleziona un controllo , viene aperta una pagina di dettagli su tale controllo. La panoramica contiene le informazioni da description e requirements. Nella scheda Criteri sono presenti tutte le singole definizioni di criteri nell'iniziativa che contribuiscono a questo controllo. La scheda Conformità risorse offre una visualizzazione granulare di ogni risorsa valutata da un criterio membro del controllo attualmente visualizzato.

Nota

Un tipo di valutazione gestito da Microsoft è per una definizione policyTypedi criteri statica.

Screenshot dei dettagli di conformità alle normative per il controllo protezione dei limiti della definizione predefinita NIST SP 800-53 R4.

Dalla stessa pagina di controllo , se si passa alla scheda Conformità risorse, vengono visualizzate tutte le risorse incluse nelle definizioni dei criteri di questo controllo. I filtri sono disponibili per nome o ID, stato di conformità, tipo di risorsa e posizione.

Screenshot della conformità delle risorse al controllo protezione dei limiti della definizione predefinita NIST SP 800-53 R4.

Conformità alle normative in SDK

Se la conformità alle normative è abilitata in una definizione di iniziativa, il record di analisi di valutazione, gli eventi e gli stati dei criteri SDK restituiscono proprietà aggiuntive. Queste proprietà aggiuntive sono raggruppate per stato di conformità e forniscono informazioni sul numero di gruppi in ogni stato.

Il codice seguente è un esempio di risultati aggiunti da una summarize chiamata:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Passaggi successivi