Controles de Conformidade Regulatória de Política do Azure para o Azure RBAC
A Política do Azure pode impor regras para seus recursos do Azure para que sua infraestrutura esteja em conformidade com os padrões de negócios. A Conformidade Regulatória na Política do Azure fornece definições de iniciativa criadas e gerenciadas pela Microsoft, conhecidas como internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança para o controle de acesso baseado em função do Azure (Azure RBAC). Você pode atribuir os internos para um controle de segurança individualmente para ajudar a tornar seus recursos do Azure compatíveis com o padrão específico.
O título de cada definição de política interna vincula-se à definição de política no portal do Azure. Use o link na coluna Versão da Política para exibir a fonte no repositório GitHub da Política do Azure.
Importante
Cada controle está associado a uma ou mais definições de Política do Azure. Essas políticas podem ajudá-lo a avaliar a conformidade com o controle. No entanto, muitas vezes não há uma correspondência um-para-um ou completa entre um controle e uma ou mais políticas. Como tal, Compatível na Política do Azure refere-se apenas às próprias políticas. Isso não garante que você esteja totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição de Política do Azure no momento. Portanto, a conformidade na Política do Azure é apenas uma exibição parcial do seu status geral de conformidade. As associações entre controles e definições de Conformidade Regulatória da Política do Azure para esses padrões de conformidade podem mudar ao longo do tempo.
CIS Microsoft Azure Fundações Benchmark 2.0.0
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Detalhes da Conformidade Regulatória da Política do Azure para o CIS v2.0.0. Para obter mais informações sobre esse padrão de conformidade, consulte CIS Microsoft Azure Foundations Benchmark.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 1 | 1.23 | Certifique-se de que não existem funções de administrador de subscrição personalizadas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
CMMC Nível 3
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - CMMC Nível 3. Para obter mais informações sobre esse padrão de conformidade, consulte Certificação de modelo de maturidade de segurança cibernética (CMMC).
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | AC.3.018 | Impeça que usuários não privilegiados executem funções privilegiadas e capture a execução dessas funções em logs de auditoria. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
FedRAMP High
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - FedRAMP High. Para obter mais informações sobre esse padrão de conformidade, consulte FedRAMP High.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | CA-2 | Gestão de Contas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-2 (7) | Esquemas baseados em funções | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 | Privilégio mínimo | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 (7) | Revisão dos privilégios de usuário | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
FedRAMP Moderado
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - FedRAMP Moderate. Para obter mais informações sobre esse padrão de conformidade, consulte FedRAMP Moderate.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | CA-2 | Gestão de Contas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-2 (7) | Esquemas baseados em funções | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 | Privilégio mínimo | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
HIPAA HITRUST 9.2
Para analisar como os incorporados da Política do Azure disponíveis para todos os serviços do Azure são mapeados para este padrão de conformidade, consulte Conformidade Regulatória da Política do Azure - HIPAA HITRUST 9.2. Para obter mais informações sobre esse padrão de conformidade, consulte HIPAA HITRUST 9.2.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 11 Controlo de Acessos | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 Acesso autorizado a sistemas de informação | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| 12 Registo de Auditoria e Monitorização | 1230.09c2Organizacional.1-09.c | 1230.09c2Organizacional.1-09.c 09.01 Procedimentos operacionais documentados | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
IRS 1075 setembro 2016
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - IRS 1075 de setembro de 2016. Para obter mais informações sobre essa norma de conformidade, consulte IRS 1075 de setembro de 2016.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | 9.3.1.2 | Gestão de Contas (AC-2) | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
ISO 27001:2013
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - ISO 27001:2013. Para obter mais informações sobre essa norma de conformidade, consulte ISO 27001:2013.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | 9.2.3 | Gestão de direitos de acesso privilegiados | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
Referência da segurança da cloud da Microsoft
O benchmark de segurança na nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é completamente mapeado para o benchmark de segurança na nuvem da Microsoft, consulte os arquivos de mapeamento do Azure Security Benchmark.
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - Referência de segurança na nuvem da Microsoft.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Acesso Privilegiado | PA-7 | Seguir a abordagem de Administração Suficiente (princípio do privilégio mínimo) | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Registos e Deteção de Ameaças | LT-1 | Habilite os recursos de deteção de ameaças | O provisionamento automático direcionado ao SQL Server deve ser habilitado para servidores SQL no plano de máquinas | 1.0.0 |
| Registos e Deteção de Ameaças | LT-2 | Habilite a deteção de ameaças para gerenciamento de identidade e acesso | O provisionamento automático direcionado ao SQL Server deve ser habilitado para servidores SQL no plano de máquinas | 1.0.0 |
| Resposta ao Incidente | IR-3 | Deteção e análise - crie incidentes com base em alertas de alta qualidade | O provisionamento automático direcionado ao SQL Server deve ser habilitado para servidores SQL no plano de máquinas | 1.0.0 |
| Resposta ao Incidente | AR-5 | Deteção e análise - priorize incidentes | O provisionamento automático direcionado ao SQL Server deve ser habilitado para servidores SQL no plano de máquinas | 1.0.0 |
NIST SP 800-171 R2
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - NIST SP 800-171 R2. Para obter mais informações sobre esse padrão de conformidade, consulte NIST SP 800-171 R2.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | 3.1.1 | Limitar o acesso ao sistema a utilizadores autorizados, processos que atuam em nome de utilizadores autorizados e dispositivos (incluindo outros sistemas). | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | 3.1.2 | Limite o acesso ao sistema aos tipos de transações e funções que os usuários autorizados têm permissão para executar. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | 3.1.5 | Utilize o princípio do menor privilégio, inclusive para funções de segurança específicas e contas privilegiadas. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
NIST SP 800-53 Rev. 4
Para rever como os incorporados da Política do Azure disponíveis para todos os serviços do Azure são mapeados para este padrão de conformidade, consulte Conformidade Regulamentar da Política do Azure - NIST SP 800-53 Rev. 4. Para obter mais informações sobre esse padrão de conformidade, consulte NIST SP 800-53 Rev. 4.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | CA-2 | Gestão de Contas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-2 (7) | Esquemas baseados em funções | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 | Privilégio mínimo | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 (7) | Revisão dos privilégios de usuário | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
NIST SP 800-53 Rev. 5
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - NIST SP 800-53 Rev. 5. Para obter mais informações sobre esse padrão de conformidade, consulte NIST SP 800-53 Rev. 5.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | CA-2 | Gestão de Contas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-2 (7) | Contas de usuário privilegiadas | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 | Privilégio mínimo | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | AC-6 (7) | Revisão dos privilégios do usuário | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
NL BIO Cloud Tema
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Detalhes de Conformidade Regulatória da Política do Azure para NL BIO Cloud Theme. Para obter mais informações sobre esse padrão de conformidade, consulte Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| U.07.3 Separação de dados - Recursos de gerenciamento | U.07.3 | U.07.3 - Os privilégios para visualizar ou modificar dados CSC e/ou chaves de criptografia são concedidos de forma controlada e o uso é registrado. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| U.10.2 Acesso a serviços e dados de TI - Utilizadores | U.10.2 | Sob a responsabilidade do CSP, o acesso é concedido aos administradores. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| U.10.3 Acesso a serviços e dados de TI - Utilizadores | U.10.3 | Apenas os utilizadores com equipamento autenticado podem aceder aos serviços e dados informáticos. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| U.10.5 Acesso a serviços e dados de TI - Competente | U.10.5 | O acesso aos serviços e dados informáticos é limitado por medidas técnicas e foi implementado. | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
PCI DSS 3.2.1
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte PCI DSS 3.2.1. Para obter mais informações sobre esse padrão de conformidade, consulte PCI DSS 3.2.1.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Requisito 3 | 3.2 | Requisito PCI DSS 3.2 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Requisito 7 | 7.2.1 | Requisito PCI DSS 7.2.1 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Requisito 8 | 8.3.1 | Requisito PCI DSS 8.3.1 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
PCI DSS v4.0
Para rever como os incorporados da Política do Azure disponíveis para todos os serviços do Azure são mapeados para este padrão de conformidade, consulte Detalhes da Conformidade Regulamentar da Política do Azure para PCI DSS v4.0. Para obter mais informações sobre esse padrão de conformidade, consulte PCI DSS v4.0.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Requisito 03: Proteger os dados armazenados da conta | 3.3.3 | Dados de autenticação confidenciais (SAD) não são armazenados após a autorização | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Requisito 07: Restringir o acesso aos componentes do sistema e aos dados do titular do cartão por necessidade de conhecimento da empresa | 7.3.1 | O acesso aos componentes e dados do sistema é gerido através de um ou mais sistemas de controlo de acesso | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Requisito 08: Identificar usuários e autenticar o acesso aos componentes do sistema | 8.4.1 | A autenticação multifator (MFA) é implementada para proteger o acesso ao CDE | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
Reserve Bank of India - Estrutura de TI para NBFC
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - Reserve Bank of India - IT Framework for NBFC. Para obter mais informações sobre esse padrão de conformidade, consulte Reserve Bank of India - IT Framework for NBFC.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Informação e Cibersegurança | 3.1.a | Identificação e Classificação de Ativos de Informação-3.1 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Informação e Cibersegurança | 3.1.f | Fabricante-verificador-3.1 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - RBI ITF Banks v2016. Para obter mais informações sobre esse padrão de conformidade, consulte RBI ITF Banks v2016 (PDF).
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo / Gestão de Acessos de Utilizadores | Controle de Acesso de Usuário / Gerenciamento-8.1 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
RMIT Malásia
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - RMIT Malásia. Para obter mais informações sobre esse padrão de conformidade, consulte RMIT Malásia.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | 10.55 | Controlo de Acessos - 10.55 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | 10.60 | Controlo de Acessos - 10.60 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
| Controlo de Acesso | 10.62 | Controlo de Acessos - 10.62 | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
Controles de Sistema e Organização (SOC) 2
Para analisar como os internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Detalhes de Conformidade Regulatória da Política do Azure para Controles de Sistema e Organização (SOC) 2. Para obter mais informações sobre esse padrão de conformidade, consulte Controles de sistema e organização (SOC) 2.
| Domínio | ID de controlo | Título do controlo | Política (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controles de acesso lógicos e físicos | CC6.3 | Acesso baseado em Rol e menor privilégio | Auditar o uso de funções RBAC personalizadas | 1.0.1 |
Próximos passos
- Saiba mais sobre a Conformidade Regulatória da Política do Azure.
- Veja as incorporações no repositório do GitHub do Azure Policy.