Besturingselementen voor naleving van Azure Policy-regelgeving voor Azure VM Image Builder
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️
Naleving van regelgeving in Azure Policy biedt initiatiefdefinities, ook wel ingebouwde definities genoemd, voor de nalevingsdomeinen en beveiligingscontroles met betrekking tot verschillende nalevingsstandaarden. Microsoft maakt en beheert deze ingebouwde functies.
In dit artikel kunt u verwijzen naar een lijst met de nalevingsdomeinen en beveiligingscontroles voor Azure VM Image Builder. U kunt de ingebouwde instellingen voor een beveiligingsbeheer afzonderlijk toewijzen om ervoor te zorgen dat uw Azure-resources voldoen aan de specifieke standaard.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Belangrijk
Elk besturingselement is gekoppeld aan een of meer Azure Policy-definities . Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van het besturingselement. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen besturingselementen en definities voor naleving van regelgeving in Azure Policy voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
FedRAMP High
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 | Externe toegang | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 (1) | Geautomatiseerde bewaking/beheer | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
FedRAMP Moderate
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 | Externe toegang | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 (1) | Geautomatiseerde bewaking/beheer | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Microsoft-benchmark voor cloudbeveiliging
De Microsoft Cloud Security-benchmark biedt aanbevelingen voor het beveiligen van uw cloudoplossingen in Azure. Als u wilt zien hoe deze service volledig is toegewezen aan de Microsoft-cloudbeveiligingsbenchmark, raadpleegt u de toewijzingsbestanden van Azure Security Benchmark.
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Regulatory Compliance - Microsoft Cloud Security Benchmark.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Netwerkbeveiliging | NS-2 | Cloudservices beveiligen met netwerkbesturingselementen | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
NIST SP 800-171 R2
Raadpleeg Naleving van Azure Policy-regelgeving - NIST SP 800-171 R2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-171 R2voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Toegangsbeheer | 3.1.1 | De systeemtoegang beperken tot geautoriseerde gebruikers, processen die optreden namens geautoriseerde gebruikers, en apparaten (inclusief andere systemen). | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | 3.1.12 | Externe toegangssessies bewaken en beheren | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | 3.1.13 | Cryptografische mechanismen gebruiken om de vertrouwelijkheid van externe toegangssessies te beschermen. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | 3.1.14 | Externe toegang routeren via beheerde toegangsbeheerpunten. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | 3.1.3 | De stroom van CUI beheren in overeenstemming met goedgekeurde autorisaties. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | 3.13.1 | Communicatie (bijvoorbeeld gegevens die worden verzonden of ontvangen door organisatiesystemen) bewaken, beheren en beveiligen aan de externe grenzen en de belangrijkste interne grenzen van organisatiesystemen. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | 3.13.2 | Gebruik architectuurontwerpen, technieken voor softwareontwikkeling en principes voor systeemtechniek die effectieve informatiebeveiliging binnen organisatiesystemen bevorderen. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | 3.13.5 | Subnetwerken implementeren voor openbaar toegankelijke systeemonderdelen die fysiek of logisch gescheiden zijn van interne netwerken. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
NIST SP 800-53 Rev. 4
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 4. Zie NIST SP 800-53 Rev. 4 voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 | Externe toegang | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 (1) | Geautomatiseerde bewaking/beheer | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
NIST SP 800-53 Rev. 5
Zie Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 5 om te controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 | Externe toegang | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Toegangsbeheer | AC-17 (1) | Bewaking en controle | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
NL BIO Cloud Thema
Als u wilt bekijken hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de details van naleving van Azure Policy-regelgeving voor NL BIO-cloudthema's. Zie Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl) voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
U.07.1 Gegevensscheiding - Geïsoleerd | U.07.1 | Permanente isolatie van gegevens is een architectuur met meerdere tenants. Patches worden op een gecontroleerde manier gerealiseerd. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Reserve Bank of India IT Framework for Banks v2016
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RBI ITF Banks v2016. Zie RBI ITF Banks v2016 (PDF) voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
Patch-/beveiligingsproblemen en wijzigingsbeheer | Patch/Vulnerability & Change Management-7.7 | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
SWIFT CSP-CSCF v2021
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2021. Zie SWIFT CSP CSCF v2021 voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
SWIFT Environment Protection | 1.1 | SWIFT Environment Protection | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Kwetsbaarheid voor aanvallen en beveiligingsproblemen verminderen | 2.3 | Systeembeveiliging | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
SWIFT CSP-CSCF v2022
Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2022. Zie SWIFT CSP CSCF v2022 voor meer informatie over deze nalevingsstandaard.
Domein | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
---|---|---|---|---|
1. Internettoegang beperken en kritieke systemen beschermen tegen algemene IT-omgeving | 1.1 | Zorg ervoor dat de lokale SWIFT-infrastructuur van de gebruiker wordt beschermd tegen mogelijk aangetaste elementen van de algemene IT-omgeving en externe omgeving. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
1. Internettoegang beperken en kritieke systemen beschermen tegen algemene IT-omgeving | 1,5A | Zorg ervoor dat de connectiviteitsinfrastructuur van de klant wordt beschermd tegen externe omgevingen en mogelijk aangetaste elementen van de algemene IT-omgeving. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
2. Kwetsbaarheid voor aanvallen en beveiligingsproblemen verminderen | 2.3 | Verminder de kwetsbaarheid voor cyberaanvallen van SWIFT-gerelateerde onderdelen door systeembeveiliging uit te voeren. | VM Image Builder-sjablonen moeten een private link gebruiken | 1.1.0 |
Volgende stappen
- Meer informatie over Naleving van Azure Policy-regelgeving.
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.