Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat de nalevingsdomeinen en beveiligingscontroles voor Azure Backup.
Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Belangrijk
Elk controle is gekoppeld aan een of meer Azure Policy-definities. Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van het besturingselement. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen besturingselementen en definities voor naleving van regelgeving in Azure Policy voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
CMMC-niveau 3
Om te controleren hoe de beschikbare Azure Policy built-ins voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, zie Azure Policy-regelgevingsnaleving - CMMC-niveau 3. Zie CMMC (Cybersecurity Maturity Model Certification) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Herstel | RE.2.137 | Voer regelmatig back-ups van gegevens uit en test deze. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Herstel | RE.3.139 | Voer regelmatig volledige, allesomvattende en bestendige gegevensback-ups uit zoals door de organisatie gedefinieerd. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
FedRAMP High
Bekijk hoe de beschikbare Azure Policy ingebouwde functies voor alle Azure-services in kaart worden gebracht voor deze nalevingsstandaard door Azure Policy Regelgevende Naleving - FedRAMP High te raadplegen. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Plannen voor onvoorziene gebeurtenissen | CP-9 | Gegevens- en systeemback-up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Systeem- en communicatiebeveiliging | SC-12 | Instelling en beheer van cryptografische sleutels | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
FedRAMP Gematigd
Om te controleren hoe de beschikbare ingebouwde opties van Azure Policy voor alle Azure-services gekoppeld zijn aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Plannen voor onvoorziene gebeurtenissen | CP-9 | Gegevens- en systeemback-up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Systeem- en communicatiebeveiliging | SC-12 | Instelling en beheer van cryptografische sleutels | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
HIPAA HITRUST
Als u wilt nagaan hoe de beschikbare ingebouwde Azure Policy's voor alle Azure-services overeenkomen met deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - HIPAA HITRUST. Zie HIPAA HITRUST voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Reservekopie | 1699.09l1Organisatie.10 - 09.l | De rollen en verantwoordelijkheden van personeelsleden in het gegevensback-upproces worden geïdentificeerd en gecommuniceerd naar het personeelsbestand. Met name BYOD-gebruikers (Bring Your Own Device) moeten back-ups maken van organisatie- en/of klantgegevens op hun apparaten. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| 16 Bedrijfscontinuïteit en herstel na noodgevallen | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Informatie Back-Up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| 16 Bedrijfscontinuïteit en herstel na noodgevallen | 1625.09l3Organisatorisch.34-09.l | 1625.09l3Organisatorisch.34-09.l 09.05 Informatie Back-Up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
Vertrouwelijk beleid voor Microsoft Cloud for Sovereignty Baseline
Om te controleren hoe de beschikbare ingebouwde Azure Policy's voor alle Azure-services overeenkomen met deze nalevingsstandaard, raadpleegt u de Azure Policy-regelgevingsnalevingsdetails voor vertrouwelijke beleidsregels van de MCfS-soevereiniteitsbasislijn. Zie microsoft Cloud for Sovereignty Policy-portfolio voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| SO.3 - Door de klant beheerde sleutels | SO.3 | Azure-producten moeten zo mogelijk worden geconfigureerd voor het gebruik van door de klant beheerde sleutels. | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
Microsoft-benchmark voor cloudbeveiliging
De Microsoft Cloud Security-benchmark biedt aanbevelingen voor het beveiligen van uw cloudoplossingen in Azure. Als u wilt zien hoe deze service volledig is toegewezen aan de Microsoft-cloudbeveiligingsbenchmark, raadpleegt u de toewijzingsbestanden van Azure Security Benchmark.
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, zie Azure Policy Regulatory Compliance - Microsoft Cloud Security Benchmark.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Back-up en herstel | BR-1 | BR-1 Zorgen voor regelmatige geautomatiseerde back-ups | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Back-up en herstel | BR-2 | BR-2 Back-up- en herstelgegevens beveiligen | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
NIST SP 800-171 R2
Raadpleeg Naleving van Azure Policy-regelgeving - NIST SP 800-171 R2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-171 R2voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Systeem- en communicatiebeveiliging | 3.13.10 | Cryptografische sleutels instellen en beheren voor cryptografie die wordt gebruikt in organisatiesystemen. | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| Mediabeveiliging | 3.8.9 | Bescherm de vertrouwelijkheid van back-up CUI op opslaglocaties. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
NIST SP 800-53 Rev. 4
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 4. Zie NIST SP 800-53 Rev. 4 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Plannen voor onvoorziene gebeurtenissen | CP-9 | Gegevens- en systeemback-up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Systeem- en communicatiebeveiliging | SC-12 | Instelling en beheer van cryptografische sleutels | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
NIST SP 800-53 Rev. 5
Zie Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 5 om te controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Plannen voor onvoorziene gebeurtenissen | CP-9 | Systeemback-up | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Systeem- en communicatiebeveiliging | SC-12 | Instelling en beheer van cryptografische sleutels | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
NL BIO Cloud Thema
Als u wilt bekijken hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services in kaart worden gebracht met deze nalevingsstandaard, bekijkt u de details van Azure Policy-regelgevingsnaleving voor het NL BIO-cloudthema. Zie Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| U.03.1 Business Continuity Services - Redundantie | U.03.1 | De overeengekomen continuïteit wordt gegarandeerd door voldoende logische of fysiek meerdere systeemfuncties. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| U.03.2 Business Continuity Services - Continuïteitsvereisten | U.03.2 | De continuïteitsvereisten voor cloudservices die zijn overeengekomen met de CSC worden gegarandeerd door de systeemarchitectuur. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| U.05.2-gegevensbescherming - Cryptografische metingen | U.05.2 | Gegevens die zijn opgeslagen in de cloudservice, worden beschermd volgens de laatste stand van de techniek. | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| U.11.3 Cryptoservices - Versleuteld | U.11.3 | Gevoelige gegevens worden altijd versleuteld, met persoonlijke sleutels die worden beheerd door de CSC. | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| U.17.1 Architectuur met meerdere tenants - Versleuteld | U.17.1 | CSC-gegevens tijdens transport en in rust worden versleuteld. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
Reserve Bank of India - IT Framework voor NBFC
Als u wilt controleren hoe de beschikbare ingebouwde functies van Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, kunt u raadplegen Naleving van Azure Policy-regelgeving - Reserve Bank of India - IT Framework voor NBFC. Zie Reserve Bank of India - IT Framework voor NBFC voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| IS-controle | 5.2 | Dekking-5.2 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Planning voor bedrijfscontinuïteit | 6 | BCP (Business Continuity Planning) en Herstel na noodgevallen-6 | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| Planning voor bedrijfscontinuïteit | 6 | BCP (Business Continuity Planning) en Herstel na noodgevallen-6 | [Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | 2.0.0-preview |
| Planning voor bedrijfscontinuïteit | 6 | BCP (Business Continuity Planning) en Herstel na noodgevallen-6 | [Preview]: Recovery Services-kluizen moeten private link gebruiken | 1.0.0-voorbeschouwing |
| Planning voor bedrijfscontinuïteit | 6 | BCP (Business Continuity Planning) en Herstel na noodgevallen-6 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Planning voor bedrijfscontinuïteit | 6,2 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2 | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| Planning voor bedrijfscontinuïteit | 6,2 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2 | [Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | 2.0.0-preview |
| Planning voor bedrijfscontinuïteit | 6,2 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Planning voor bedrijfscontinuïteit | 6.3 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3 | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| Planning voor bedrijfscontinuïteit | 6.3 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3 | [Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | 2.0.0-preview |
| Planning voor bedrijfscontinuïteit | 6.3 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Planning voor bedrijfscontinuïteit | 6.4 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4 | [Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | 1.0.0-voorbeschouwing |
| Planning voor bedrijfscontinuïteit | 6.4 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4 | [Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | 2.0.0-preview |
| Planning voor bedrijfscontinuïteit | 6.4 | Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4 | [Preview]: Recovery Services-kluizen moeten private link gebruiken | 1.0.0-voorbeschouwing |
IT-raamwerk van de Reserve Bank of India voor Banken v2016
Controleer hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard door Naleving van Azure Policy-regelgeving - RBI ITF Banks v2016 te raadplegen. Zie RBI ITF Banks v2016 (PDF) voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Antiphishing | Antiphishing-14.1 | [Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | 2.0.0-preview | |
| Geavanceerde Real-Time bedreigingsdefensie en Beheer | Geavanceerde Real-Time Threat Defense en Beheer-13.3 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
RMIT Maleisië
Om te controleren hoe de beschikbare ingebouwde elementen van Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RMIT Maleisië. Zie RMIT Maleisië voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Datacenterwerkzaamheden | 10.30 | Datacenterbewerkingen - 10.30 | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Cyber Risk Management | 11,4 | Cyber Risk Management - 11.4 | Back-up configureren op virtuele machines zonder een specifiek toegewezen tag in een bestaande Recovery Services-kluis op dezelfde locatie | 9.4.0 |
Spanje ENS
Controleer hoe de beschikbare ingebouwde functies van Azure Policy voor alle Azure-services in kaart worden gebracht met deze nalevingsstandaard door de nalevingsdetails van de Azure Policy-regelgeving voor Spanje ENS te bekijken. Zie CCN-STIC 884 voor meer informatie over deze nalevingsstandaard.
SWIFT CSP-CSCF v2021
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy's voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleeg dan de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2021. Zie SWIFT CSP CSCF v2021 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Aanvalsoppervlak en kwetsbaarheden verminderen | 2.5A | Externe overdrachtsgegevensbescherming | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Het detecteren van afwijkende activiteit in systemen of transactierecords | 6.4 | Logboekregistratie en bewaking | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
SWIFT CSP-CSCF v2022
Als u wilt controleren hoe de beschikbare ingebouwde beleidsregels van Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadplegen u de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2022. Zie SWIFT CSP CSCF v2022 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| 2. Kwetsbaarheid voor aanvallen en beveiligingsproblemen verminderen | 2.5A | Externe overdrachtsgegevensbescherming | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| 6. Detecteer de afwijkende activiteit in systemen of transactierecords | 6.4 | Noteer beveiligingsevenementen en detecteer afwijkende acties en bewerkingen in de lokale SWIFT-omgeving. | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
Systeem- en organisatiecontroles (SOC) 2
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, kunt u de details over de naleving van Azure Policy-regelgeving voor SOC (System and Organization Controls) 2 bekijken. Zie Systeem- en organisatiebeheer (SOC) 2 voor meer informatie over deze nalevingsstandaard.
| Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Aanvullende criteria voor beschikbaarheid | A1.2 | Omgevingsbeveiligingen, software, back-upprocessen voor gegevens en herstelinfrastructuur | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
| Aanvullende criteria voor integriteit in de verwerking | PI1.5 | Invoer en uitvoer volledig, nauwkeurig en tijdig opslaan | Azure Backup moet zijn ingeschakeld voor virtuele machines | 3.0.0 |
Volgende stappen
- Naleving van Azure Policy-regelgeving.
- Ingebouwde onderdelen in de GitHub-opslagplaats van Azure Policy.
- Versleuteling met Transport Layer Security.
- Versleuteling met behulp van de Azure-beveiligingsbasislijn voor Back-up.