kontrola zgodności z przepisami Azure Policy dla usługi Azure Data Explorer
Zgodność z przepisami w Azure Policy udostępnia definicje inicjatyw utworzonych i zarządzanych przez firmę Microsoft, znanych jako wbudowane, dla domen zgodności i mechanizmów kontroli zabezpieczeń związanych z różnymi standardami zgodności. Ta strona zawiera listę domen zgodności i mechanizmów kontroli zabezpieczeń dla usługi Azure Data Explorer. Wbudowane jednostki kontroli zabezpieczeń można przypisać indywidualnie, aby ułatwić zapewnienie zgodności zasobów platformy Azure z określonym standardem.
Tytuł każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja zasad, aby wyświetlić źródło w repozytorium Azure Policy GitHub.
Aby uzyskać zasoby dotyczące zgodności dla twojej firmy lub organizacji, zobacz dokumentację zgodności platformy Azure.
Ważne
Każda poniższa kontrolka jest skojarzona z co najmniej jedną definicją Azure Policy. Te zasady mogą ułatwić ocenę zgodności z kontrolą; jednak często nie występuje dopasowanie jeden do jednego lub pełne dopasowanie między kontrolką a co najmniej jedną zasadą. W związku z tym zgodne w Azure Policy odnoszą się tylko do samych zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontroli. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie objęte żadnymi definicjami Azure Policy. W związku z tym zgodność w Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między kontrolkami i definicjami zgodności z przepisami Azure Policy dla tych standardów zgodności mogą ulec zmianie w czasie.
CMMC Poziom 3
Aby sprawdzić, w jaki sposób dostępne Azure Policy wbudowane dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Azure Policy zgodność z przepisami — poziom 3 cmMC. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC).
| Domena | Identyfikator kontrolki | Tytuł kontrolki | Zasady (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Ochrona systemu i komunikacji | SC.3.177 | Stosowanie kryptografii zweryfikowanej przez standard FIPS, gdy jest używana do ochrony poufności aktualizacji CUI. | Szyfrowanie danych magazynowanych w usłudze Azure Data Explorer powinno używać klucza zarządzanego przez klienta | 1.0.0 |
| Ochrona systemu i komunikacji | SC.3.177 | Stosowanie kryptografii zweryfikowanej przez standard FIPS, gdy jest używana do ochrony poufności aktualizacji CUI. | Szyfrowanie dysków powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.177 | Stosowanie kryptografii zweryfikowanej przez standard FIPS, gdy jest używana do ochrony poufności aktualizacji CUI. | Podwójne szyfrowanie powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.191 | Ochrona poufności danych CUI magazynowanych. | Szyfrowanie dysków powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.191 | Ochrona poufności danych CUI magazynowanych. | Podwójne szyfrowanie powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
Zawartość pokrewna
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla