Controlli di conformità alle normative di Criteri di Azure per App per la logica di Azure
La conformità alle normative di Criteri di Azure offre definizioni di iniziative create e gestite da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per App per la logica di Azure. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo standard specifico.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Importante
Ogni controllo è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, Conforme in Criteri di Azure fa riferimento solo ai criteri stessi. Ciò non garantisce la conformità completa a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra i controlli e le definizioni di conformità alle normative Criteri di Azure per questi standard di conformità possono cambiare nel tempo.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere conformità alle normative Criteri di Azure - CIS Microsoft Azure Foundations Benchmark 1.3.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 Registrazione e monitoraggio | 5.3 | Assicurarsi che i log di diagnostica siano abilitati per tutti i servizi che lo supportano. | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure dettagli sulla conformità alle normative per CIS v1.4.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 Registrazione e monitoraggio | 5.3 | Assicurarsi che i log di diagnostica siano abilitati per tutti i servizi che lo supportano. | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure dettagli sulla conformità alle normative per CIS v2.0.0. Per altre informazioni su questo standard di conformità, vedere CIS Microsoft Azure Foundations Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Assicurarsi che la registrazione delle risorse di Monitoraggio di Azure sia abilitata per tutti i servizi che lo supportano | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
FedRAMP High
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP High. Per altre informazioni su questo standard di conformità, vedere FedRAMP High.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Revisione e analisi centrali | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-6 (5) | Funzionalità di integrazione/analisi e monitoraggio | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 (1) | Audit Trail correlato a livello di sistema/ora | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione delle chiavi crittografiche | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
FedRAMP Moderate
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP Moderate. Per altre informazioni su questo standard di conformità, vedere FedRAMP Moderate.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione delle chiavi crittografiche | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
HIPAA HITRUST 9.2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per HIPAA HITRUST 9.2. Per altre informazioni su questo standard di conformità, vedere HIPAA HITRUST 9.2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 12 Registrazione di controllo e monitoraggio | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Monitoraggio | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
Microsoft Cloud Security Benchmark
Il benchmark della sicurezza cloud Microsoft offre raccomandazioni su come proteggere le soluzioni cloud in Azure. Per informazioni sul mapping completo di questo servizio al benchmark della sicurezza cloud Microsoft, vedere i file di mapping di Azure Security Benchmark.
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Compliance Regulatory - Microsoft Cloud Security Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Registrazione e rilevamento delle minacce | LT-3 | Abilitare la registrazione per l'analisi della sicurezza | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
NIST SP 800-171 R2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-171 R2. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-171 R2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | 3.13.10 | Stabilire e gestire le chiavi crittografiche per la crittografia usata nei sistemi dell'organizzazione. | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
| Controllo e responsabilità | 3.3.1 | Creare e conservare i log di controllo e i record di sistema nella misura necessaria per consentire il monitoraggio, l'analisi, l'indagine e la segnalazione di attività illecite o non autorizzate del sistema | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | 3.3.2 | Assicurarsi che le azioni dei singoli utenti del sistema possano essere tracciate in modo univoco, in modo che tali utenti possano essere considerati responsabili delle loro azioni. | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
NIST SP 800-53 Rev. 4
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 4. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 4.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Revisione e analisi centrali | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-6 (5) | Funzionalità di integrazione/analisi e monitoraggio | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 | Generazione di controllo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 (1) | Audit Trail correlato a livello di sistema/ora | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione delle chiavi crittografiche | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
NIST SP 800-53 Rev. 5
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 5. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 5.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo e responsabilità | AU-6 (4) | Revisione e analisi centrali | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-6 (5) | Analisi integrata dei record di controllo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 | Generazione di record di controllo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Controllo e responsabilità | AU-12 (1) | Audit Trail correlato al sistema e correlato al tempo | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
NL BIO Cloud Theme
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure dettagli sulla conformità alle normative per NL BIO Cloud Theme. Per altre informazioni su questo standard di conformità, vedere Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).For more information information standard, see Baseline Information Security Government - Digital Government (digitaleoverheid.nl).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione dei dati U.05.2 - Misure crittografiche | U.05.2 | I dati archiviati nel servizio cloud devono essere protetti allo stato più recente dell'arte. | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | I dati sensibili vengono sempre crittografati, con chiavi private gestite dal CSC. | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
| Registrazione e monitoraggio U.15.1 - Eventi registrati | U.15.1 | La violazione delle regole dei criteri viene registrata dal CSP e dal CSC. | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
Reserve Bank of India - IT Framework for NBFC
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere conformità alle normative Criteri di Azure - Reserve Bank of India - IT Framework per NBFC. Per altre informazioni su questo standard di conformità, vedere Reserve Bank of India - IT Framework for NBFC.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Informazioni e sicurezza informatica | 3.1.g | Trail-3.1 | L'ambiente del servizio di integrazione delle app per la logica deve essere crittografato con chiavi gestite dal cliente | 1.0.0 |
Reserve Bank of India IT Framework for Banks v2016
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RBI ITF Banks v2016. Per altre informazioni su questo standard di conformità, vedere RBI ITF Banks v2016 (PDF).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Impostazioni log di controllo | Log di controllo Impostazioni-17.1 | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
RMIT Malaysia
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RMIT Malaysia. Per altre informazioni su questo standard di conformità, vedere RMIT Malaysia.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Sicurezza dei servizi digitali | 10,66 | Sicurezza dei servizi digitali - 10.66 | Distribuisci le impostazioni di diagnostica per le app per la logica nell'hub eventi | 2.0.0 |
| Sicurezza dei servizi digitali | 10,66 | Sicurezza dei servizi digitali - 10.66 | Distribuisci le impostazioni di diagnostica per le app per la logica nell'area di lavoro Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure dettagli sulla conformità alle normative per SWIFT CSP-CSCF v2021. Per altre informazioni su questo standard di conformità, vedere SWIFT CSP CSCF v2021.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Rilevare attività anomale a sistemi o record delle transazioni | 6.4 | Registrazione e monitoraggio | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
SWIFT CSP-CSCF v2022
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Dettagli sulla conformità alle normative per SWIFT CSP-CSCF v2022. Per altre informazioni su questo standard di conformità, vedere SWIFT CSP CSCF v2022.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| 6. Rilevare un'attività anomala nei sistemi o nei record delle transazioni | 6.4 | Registrare eventi di sicurezza e rilevare azioni e operazioni anomale all'interno dell'ambiente SWIFT locale. | I log delle risorse in App per la logica devono essere abilitati | 5.1.0 |
Passaggi successivi
- Altre informazioni sulla conformità alle normative di Criteri di Azure.
- Esaminare i dettagli di conformità alle normative per Azure Security Benchmark.
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.