Compartilhar via


Conformidade regulatória no Azure Policy

A conformidade regulatória no Azure Policy fornece definições de iniciativa internas para exibir uma lista dos controles e domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Compartilhado). Para controles responsáveis pela Microsoft, fornecemos detalhes adicionais de nossos resultados de auditoria com base em atestado de terceiros e nossos detalhes de implementação para atingir essa conformidade. Os controles responsáveis pela Microsoft são do policyType estático.

Observação

A conformidade regulatória é uma versão prévia do recurso. Para os internos atualizados, os controles de iniciativas são mapeados para o padrão de conformidade correspondente. As iniciativas de conformidade padrão existentes estão em processo de atualização para dar suporte à conformidade regulatória.

Conformidade regulatória definida

A conformidade regulatória baseia-se na porção de agrupamento de uma definição de iniciativa. Em entradas internas, cada agrupamento na definição de iniciativa define um nome (controle), uma categoria (domínio de conformidade) e fornece uma referência ao objeto policyMetadata que tem informações sobre esse controle. Uma definição de iniciativa de conformidade regulatória deve ter a propriedade category definida como Conformidade Regulatória. Como uma definição de iniciativa padrão, as iniciativas de conformidade regulatória dão suporte a parâmetros para criar atribuições dinâmicas.

Os clientes podem criar suas próprias iniciativas de conformidade regulatória. Essas definições podem ser originais ou copiadas de definições internas existentes. Se estiver usando uma definição de iniciativa de conformidade regulatória interna como referência, é recomendável monitorar a origem das definições de conformidade regulatória no repositório GitHub do Azure Policy.

Para vincular uma iniciativa de Conformidade Regulatória personalizada ao painel do Microsoft Defender para Nuvem, confira Criar iniciativas e políticas de segurança personalizadas.

Conformidade regulatória no portal

Quando uma definição de iniciativa foi criada com grupos, a página de detalhes de Conformidade no portal dessa iniciativa tem informações adicionais.

Uma nova guia, Controles foi adicionada à página. A filtragem está disponível pelo domínio de conformidade e as definições de política são agrupadas pelo campo title do objeto policyMetadata. Cada linha representa um controle que mostra seu estado de conformidade, o domínio de conformidade do qual faz parte, informações de responsabilidade e quantas definições de política em conformidade e sem conformidade compõem esse controle.

Captura de tela de Visão Geral da conformidade regulatória para a definição interna do NIST SP 800-53 R4 mostrando controles em conformidade e sem conformidade.

A seleção de um controle abre uma página de detalhes sobre esse controle. A Visão Geral contém as informações de description e requirements. Na guia Políticas, estão todas as definições de política individuais na iniciativa que contribuem com esse controle. A guia Conformidade do recurso fornece uma exibição granular de cada recurso que é avaliado por uma política de membro do controle exibido no momento.

Observação

Um tipo de avaliação de Gerenciado pela Microsoft é para uma definição de política estáticapolicyType.

Captura de tela dos detalhes de conformidade regulatória para o controle de proteção de limite da definição interna do NIST SP 800-53 R4.

Na mesma página de controle, a alteração para a guia Conformidade do recurso mostra todos os recursos que as definições de política do controle incluem. Os filtros estão disponíveis para nome ou ID, estado de conformidade, tipo de recurso e localização.

Captura de tela da conformidade de recursos com o controle de proteção de limite da definição interna do NIST SP 800-53 R4.

Conformidade regulatória no SDK

Se a conformidade regulatória estiver habilitada em uma definição de iniciativa, o registro de verificação de avaliação, os eventos e o SDK de estados de política retornarão propriedades adicionais. Essas propriedades adicionais são agrupadas por estado de conformidade e fornecem informações sobre quantos grupos estão em cada estado.

O seguinte código é um exemplo de resultados adicionados de uma chamada summarize:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Próximas etapas