Conformidade regulatória na Política do Azure

  • Artigo

A Conformidade Regulamentar na Política do Azure fornece definições de iniciativa incorporadas para ver uma lista dos controlos e domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Partilhado). Para controles responsáveis pela Microsoft, fornecemos detalhes adicionais de nossos resultados de auditoria com base em atestados de terceiros e nossos detalhes de implementação para alcançar essa conformidade. Os controles responsáveis pela Microsoft são estáticospolicyType.

Nota

A Conformidade Regulamentar é uma funcionalidade de Pré-visualização. Para built-ins atualizados, os controles de iniciativas mapeiam para o padrão de conformidade correspondente. As iniciativas de padrões de conformidade existentes estão em processo de atualização para dar suporte à conformidade regulamentar.

Conformidade regulatória definida

A Conformidade Regulatória baseia-se na parte de agrupamento de uma definição de iniciativa. Em built-ins, cada agrupamento na definição de iniciativa define um nome (controle), uma categoria (domínio de conformidade) e fornece uma referência ao objeto policyMetadata que tem informações sobre esse controle. Uma definição de iniciativa de Conformidade Regulatória deve ter a category propriedade definida como Conformidade Regulatória. Como uma definição de iniciativa padrão, as iniciativas de Conformidade Regulatória suportam parâmetros para criar atribuições dinâmicas.

Os clientes podem criar suas próprias iniciativas de conformidade regulatória. Essas definições podem ser originais ou copiadas de definições internas existentes. Se estiver usando uma definição de iniciativa de Conformidade Regulatória interna como referência, é recomendável monitorar a origem das definições de Conformidade Regulatória no repositório GitHub de Política do Azure.

Para vincular uma iniciativa personalizada de Conformidade Regulatória ao painel do Microsoft Defender for Cloud, consulte Criar iniciativas e políticas de segurança personalizadas.

Conformidade regulatória no portal

Quando uma definição de iniciativa é criada com grupos, a página Detalhes de conformidade no portal dessa iniciativa tem informações adicionais.

Uma nova guia, Controles, é adicionada à página. A filtragem está disponível por domínio de conformidade e as titledefinições de política são agrupadas pelo campo do objeto policyMetadata. Cada linha representa um controle que mostra seu estado de conformidade, o domínio de conformidade do qual faz parte, informações de responsabilidade e quantas definições de política não compatíveis e compatíveis compõem esse controle.

Captura de tela da visão geral da conformidade regulatória para a definição interna do NIST SP 800-53 R4 mostrando controles compatíveis e não compatíveis.

Selecionar um controle abre uma página de detalhes sobre esse controle. A Visão geral contém as informações de description e requirements. Na guia Políticas estão todas as definições de política individuais na iniciativa que contribuem para esse controle. A guia Conformidade de recursos fornece uma exibição granular de cada recurso avaliado por uma política de membro do controle exibido no momento.

Nota

Um tipo de avaliação do Microsoft gerenciado é para uma definição policyTypede diretiva estática .

Captura de ecrã dos detalhes de Conformidade Regulamentar para o controlo de Proteção de Limites da definição incorporada do NIST SP 800-53 R4.

Na mesma página de controle, alterar para a guia Conformidade derecursos mostra todos os recursos que as definições de política desse controle incluem. Os filtros estão disponíveis para nome ou ID, estado de conformidade, tipo de recurso e local.

Captura de tela da conformidade de recursos com o controle de Proteção de Limites da definição interna do NIST SP 800-53 R4.

Conformidade regulatória no SDK

Se a Conformidade Regulatória estiver habilitada em uma definição de iniciativa, o registro de verificação de avaliação, os eventos e os estados de política SDK retornarão propriedades adicionais. Essas propriedades adicionais são agrupadas por estado de conformidade e fornecem informações sobre quantos grupos estão em cada estado.

O código a seguir é um exemplo de resultados adicionados de uma summarize chamada:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Próximos passos