Delen via

Naleving van regelgeving in Azure Policy

  • Artikel

Naleving van regelgeving in Azure Policy biedt ingebouwde initiatiefdefinities om een lijst met de besturingselementen en nalevingsdomeinen weer te geven op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld). Voor verantwoordelijke controles van Microsoft geven we aanvullende informatie over onze controleresultaten op basis van attestation van derden en onze implementatiegegevens om die naleving te bereiken. Microsoft-verantwoordelijke besturingselementen zijn statisch policyType .

Notitie

Naleving van regelgeving is een preview-functie. Voor bijgewerkte ingebouwde elementen worden de besturingselementen voor initiatieven toegewezen aan de bijbehorende nalevingsstandaard. Bestaande initiatieven voor nalevingsstandaarden worden bijgewerkt om naleving van regelgeving te ondersteunen.

Naleving van regelgeving gedefinieerd

Naleving van regelgeving is gebaseerd op het groeperingsgedeelte van een initiatiefdefinitie. In ingebouwde elementen definieert elke groepering in de initiatiefdefinitie een naam (besturingselement), een categorie (nalevingsdomein) en geeft een verwijzing naar het policyMetadata-object met informatie over dat besturingselement. Een initiatiefdefinitie voor naleving van regelgeving moet de category eigenschap hebben ingesteld op Naleving van regelgeving. Als een andere standaard initiatiefdefinitie ondersteunen initiatieven voor naleving van regelgeving parameters voor het maken van dynamische toewijzingen.

Klanten kunnen hun eigen initiatieven voor naleving van regelgeving maken. Deze definities kunnen oorspronkelijk of gekopieerd worden uit bestaande ingebouwde definities. Als u een ingebouwde initiatiefdefinitie voor naleving van regelgeving als referentie gebruikt, is het raadzaam om de bron van de definities voor naleving van regelgeving in de GitHub-opslagplaats van Azure Policy te bewaken.

Zie Aangepaste beveiligingsinitiatieven en -beleidsregels maken om een aangepast initiatief voor naleving van regelgeving te koppelen aan uw Microsoft Defender voor Cloud-dashboard.

Naleving van regelgeving in portal

Wanneer er een initiatiefdefinitie is gemaakt met groepen, bevat de pagina Nalevingsgegevens in de portal voor dat initiatief aanvullende informatie.

Een nieuw tabblad, Besturingselementen wordt toegevoegd aan de pagina. Filteren is beschikbaar op nalevingsdomein en beleidsdefinities worden gegroepeerd op het title veld van het object policyMetadata . Elke rij vertegenwoordigt een besturingselement met de nalevingsstatus, het nalevingsdomein dat deel uitmaakt van, verantwoordelijkheidsinformatie en het aantal niet-compatibele en compatibele beleidsdefinities waaruit dat besturingselement bestaat.

Schermopname van het overzicht van naleving van regelgeving voor de ingebouwde NIST SP 800-53 R4-definitie met compatibele en niet-compatibele controles.

Als u een besturingselement selecteert, wordt een pagina met details over dat besturingselement geopend. Het overzicht bevat de informatie van description en requirements. Op het tabblad Beleid staan alle afzonderlijke beleidsdefinities in het initiatief die bijdragen aan dit besturingselement. Het tabblad Resourcenaleving biedt een gedetailleerde weergave van elke resource die wordt geƫvalueerd door een lidbeleid van het momenteel bekeken besturingselement.

Notitie

Een evaluatietype van Door Microsoft beheerd is voor een statische beleidsdefinitie policyType.

Schermopname van de details van naleving van regelgeving voor het besturingselement Grensbescherming van de ingebouwde definitie NIST SP 800-53 R4.

Op dezelfde pagina met besturingselementen worden alle resources weergegeven die de beleidsdefinities van dit besturingselement bevatten, wanneer u naar het tabblad Resourcenaleving gaat. Filters zijn beschikbaar voor naam of id, nalevingsstatus, resourcetype en locatie.

Schermopname van resourcenaleving voor het besturingselement Grensbescherming van de ingebouwde definitie NIST SP 800-53 R4.

Naleving van regelgeving in SDK

Als naleving van regelgeving is ingeschakeld voor een initiatiefdefinitie, retourneert de evaluatiescanrecord, gebeurtenissen en beleidsstatus-SDK elke aanvullende eigenschappen. Deze aanvullende eigenschappen worden gegroepeerd op nalevingsstatus en bieden informatie over het aantal groepen in elke status.

De volgende code is een voorbeeld van toegevoegde resultaten van een summarize aanroep:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Volgende stappen