Элементы управления соответствием Политики Azure для Службы приложений Azure
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Службы приложений Azure. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Внимание
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Но зачастую между элементом управления и одной или несколькими политиками не бывает полного или буквального соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
Защита ISM правительства Австралии
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — Australian Government ISM PROTECTED. Дополнительные сведения об этом стандарте соответствия см. в статье Защищено согласно руководству по информационной безопасности полномочного органа Австралии.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Рекомендации по использованию шифрования — протокол TLS | 1139 | Использование протокола TLS — 1139 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Рекомендации по использованию шифрования — протокол TLS | 1139 | Использование протокола TLS — 1139 | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Рекомендации по управлению системой — системное администрирование | 1386 | Ограничение потоков трафика управления — 1386 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Рекомендации по управлению системой — системное администрирование | 1386 | Ограничение потоков трафика управления — 1386 | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1424 | 1424. Управление безопасностью на основе веб-браузера | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1552 | Взаимодействие веб-приложений — 1552 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1552 | Взаимодействие веб-приложений — 1552 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
Canada Federal PBMM
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям схемы Canada Federal PBMM. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием схемы Canada Federal PBMM.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC-4 | Управление потоком информации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC-17(1) | Удаленный доступ | Автоматический мониторинг и управление | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17(1) | Удаленный доступ | Автоматический мониторинг и управление | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Защита системы и средств передачи данных | SC-8(1) | Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC-8(1) | Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
Тесты производительности CIS для платформ Microsoft Azure 1.1.0
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Подробные сведения о встроенной инициативе о соответствии нормативным требованиям теста производительности CIS для платформ Microsoft Azure. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 9. Служба приложений | 9.1 | Обеспечение того, что для Службы приложений Azure задана проверка подлинности в Службе приложений Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Обеспечение того, что для Службы приложений Azure задана проверка подлинности в Службе приложений Azure | В приложениях-функциях должна быть включена проверка подлинности | 3.0.0 |
| 9. Служба приложений | P-10 | В веб-приложении должна использоваться последняя версия HTTP | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | P-10 | В веб-приложении должна использоваться последняя версия HTTP | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9,2 | Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — CIS Microsoft Azure Foundations Benchmark 1.3.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9. Служба приложений | 9.1 | Обеспечение того, что для Службы приложений Azure задана проверка подлинности в Службе приложений Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Обеспечение того, что для Службы приложений Azure задана проверка подлинности в Службе приложений Azure | В приложениях-функциях должна быть включена проверка подлинности | 3.0.0 |
| 9. Служба приложений | P-10 | Обеспечение того, что развертывания FTP отключены | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| 9. Служба приложений | P-10 | Обеспечение того, что развертывания FTP отключены | Приложения-функции должны требовать только FTPS | 3.0.0 |
| 9. Служба приложений | 9,2 | Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| 9. Служба приложений | 9,9 | В веб-приложении должна использоваться последняя версия HTTP | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9,9 | В веб-приложении должна использоваться последняя версия HTTP | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для CIS версии 1.4.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что проверка подлинности Служба приложений настроена для приложений в службе приложение Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что проверка подлинности Служба приложений настроена для приложений в службе приложение Azure | В приложениях-функциях должна быть включена проверка подлинности | 3.0.0 |
| 9. Служба приложений | P-10 | Убедитесь, что развертывания FTP отключены | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| 9. Служба приложений | P-10 | Убедитесь, что развертывания FTP отключены | Приложения-функции должны требовать только FTPS | 3.0.0 |
| 9. Служба приложений | 9,2 | Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| 9. Служба приложений | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| 9. Служба приложений | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для CIS версии 2.0.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9 | 9.1 | Убедитесь, что проверка подлинности Служба приложений настроена для приложений в службе приложение Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9 | 9.1 | Убедитесь, что проверка подлинности Служба приложений настроена для приложений в службе приложение Azure | В приложениях-функциях должна быть включена проверка подлинности | 3.0.0 |
| 9 | P-10 | Убедитесь, что развертывания FTP отключены | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| 9 | P-10 | Убедитесь, что развертывания FTP отключены | Приложения-функции должны требовать только FTPS | 3.0.0 |
| 9 | 9,2 | Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9 | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| 9 | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| 9 | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | [Не рекомендуется]: Служба приложений приложения должны иметь "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| 9 | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| 9 | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| 9 | 9,5 | В службе приложений должна быть включена регистрация в Azure Active Directory | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| 9 | 9,6 | Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения | Служба приложений слоты приложений, использующие PHP, должны использовать указанную версию PHP. | 1.0.0 |
| 9 | 9,6 | Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| 9 | 9.7 | Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. | Служба приложений слоты приложений, использующие Python, должны использовать указанную версию Python. | 1.0.0 |
| 9 | 9.7 | Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. | Служба приложений приложения, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| 9 | 9,8 | Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. | Слоты приложений-функций, использующие Java, должны использовать указанную версию Java. | 1.0.0 |
| 9 | 9,8 | Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| 9 | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9 | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
CMMC уровня 3
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Управление доступом | AC.2.013 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.2.013 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.2.016 | Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Аудит и система отчетности | AU.3.048 | Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.3.183 | Запрет на весь сетевой трафик по умолчанию и разрешение сетевого трафика в соответствии с исключениями (т. е. запрещен весь трафик, кроме исключений). | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.183 | Запрет на весь сетевой трафик по умолчанию и разрешение сетевого трафика в соответствии с исключениями (т. е. запрещен весь трафик, кроме исключений). | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.3.190 | Защита подлинности для сеансов обмена данными. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защита подлинности для сеансов обмена данными. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | SC.3.190 | Защита подлинности для сеансов обмена данными. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защита подлинности для сеансов обмена данными. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
FedRAMP — высокий уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте см. здесь.
HIPAA HITRUST 9.2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье со сведениями о встроенной инициативе по обеспечению соответствия стандарту HIPAA HITRUST 9.2. Дополнительные сведения об этом стандарте соответствия см. на странице описания HIPAA HITRUST 9.2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Определение рисков, связанных с внешними сторонами | 1402.05i1Organizational.45 — 05.i | Подключения для обеспечения удаленного доступа между организацией и внешними сторонами шифруются. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Определение рисков, связанных с внешними сторонами | 1403.05i1Organizational.67 — 05.i | Доступ, предоставленный внешним сторонам, ограничен необходимым минимумом и предоставляется только на необходимый срок. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Управление конфигурацией 06 | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 Exchange of Information | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Защита сети 08 | 0805.01m1Organizational.12-01.m | 0805.01m1Organizational.12-01.m 01.04 Network контроль доступа | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| Защита сети 08 | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 Network контроль доступа | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| Защита сети 08 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Network контроль доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Network контроль доступа | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Network контроль доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита сети 08 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Network контроль доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Network контроль доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Network контроль доступа | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Network контроль доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита сети 08 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Network контроль доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Network контроль доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Network контроль доступа | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Network контроль доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Network контроль доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Network контроль доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Network контроль доступа | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Network контроль доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита сети 08 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Network контроль доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Network контроль доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Network контроль доступа | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Network контроль доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита сети 08 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Network контроль доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита сети 08 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 Network Security Management | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| Защита сети 08 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 Network контроль доступа | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| Защита передачи 09 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 Exchange of Information | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита передачи 09 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s09.08 Exchange of Information | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита передачи 09 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 Exchange of Information | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита передачи 09 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 Exchange of Information | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Защита передачи 09 | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 Exchange of Information | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Защита передачи 09 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 Exchange of Information | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита передачи 09 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Электронная коммерция | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита передачи 09 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Электронная коммерция | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита передачи 09 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Электронная коммерция | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита передачи 09 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Электронная коммерция | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Защита передачи 09 | 0960.09sCSPOrganizational.1-09.s | 0960.09sCSPOrganizational.1-09.s 09.08 Exchange of Information | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| 11 контроль доступа | 1194.01l2Organizational.2-01.l | 1194.01l2Organizational.2-01.l 01.04 Network контроль доступа | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| 11 контроль доступа | 1195.01l3Organizational.1-01.l | 1195.01l3Organizational.1-01.l 01.04 Network контроль доступа | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| 12 Ведение журнала аудита и мониторинг | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 Monitoring | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 13 Образование, обучение и осведомленность | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 Exchange of Information | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
IRS 1075, сентябрь 2016 г.
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям схемы IRS 1075 September 2016. Дополнительные сведения об этом стандарте соответствия см. в описании схемы IRS 1075 September 2016.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | 9.3.1.12 | Удаленный доступ (AC-17) | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 9.3.1.12 | Удаленный доступ (AC-17) | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 9.3.1.4 | Обеспечение информационного потока (AC-4) | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | 9.3.16.6 | Конфиденциальность и целостность данных при передаче (SC-8) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | 9.3.16.6 | Конфиденциальность и целостность данных при передаче (SC-8) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
ISO 27001:2013
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта ISO 27001:2013. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием ISO 27001:2013.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Шифрование | 10.1.1 | Политика использования элементов управления шифрованием | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Шифрование | 10.1.1 | Политика использования элементов управления шифрованием | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
Управление безопасностью в облаке Майкрософт
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — microsoft cloud security benchmark.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Сетевая безопасность | NS-8 | Обнаружение и отключение небезопасных служб и протоколов | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Сетевая безопасность | NS-8 | Обнаружение и отключение небезопасных служб и протоколов | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Управление удостоверениями | IM-3 | Безопасное и автоматическое управление удостоверениями приложений | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Управление удостоверениями | IM-3 | Безопасное и автоматическое управление удостоверениями приложений | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Защита данных | DP-3 | Шифрование конфиденциальных данных во время передачи | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Ведение журналов и обнаружение угроз | LT-3 | Включение ведения журнала для исследования безопасности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Проведение аудита и внедрение безопасных конфигураций | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
NIST SP 800-171 R2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. на странице описания NIST SP 800-171 R2 (специальной публикации Национального института стандартов и технологий).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Управление доступом | 3.1.12 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.12 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Управление доступом | 3.1.3 | Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | 3.13.16 | Защита конфиденциальности неактивной контролируемой несекретной информации | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Целостность системы и данных | 3.14.1 | Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | 3.14.1 | Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Идентификация и аутентификация | 3.5.1 | Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.1 | Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.2 | Проверка подлинности удостоверений (или самих) пользователей, процессов или устройств в качестве обязательного требования для предоставления доступа к системам организации. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.2 | Проверка подлинности удостоверений (или самих) пользователей, процессов или устройств в качестве обязательного требования для предоставления доступа к системам организации. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.5 | Запретить повторное использование идентификаторов в течение определенного периода. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.5 | Запретить повторное использование идентификаторов в течение определенного периода. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.6 | Отключите идентификаторы после определенного периода бездействия. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Идентификация и аутентификация | 3.5.6 | Отключите идентификаторы после определенного периода бездействия. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. См. дополнительные сведения о стандарте NIST SP 800-53, ред. 4.
NIST SP 800-53, ред. 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
Тема облака NL BIO
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Служба приложений приложения, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Служба приложений приложения, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.3 Technical управление уязвимостями — временная шкала | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Служба приложений приложения, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Служба приложений приложения, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.6 Technical управление уязвимостями — временная шкала | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Служба приложений приложения, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Служба приложений приложения, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.7 Technical управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Защита от вредоносных программ U.09.3 — обнаружение, предотвращение и восстановление | U.09.3 | Защита от вредоносных программ выполняется в разных средах. | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| Доступ u.10.2 к ИТ-службам и данным — пользователи | U.10.2 | В рамках CSP доступ предоставляется администраторам. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Доступ u.10.2 к ИТ-службам и данным — пользователи | U.10.2 | В рамках CSP доступ предоставляется администраторам. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Доступ u.10.3 к ИТ-службам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Доступ u.10.3 к ИТ-службам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Доступ u.10.3 к ИТ-службам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Доступ u.10.5 к ИТ-службам и данным — компетентный | U.10.5 | Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Доступ u.10.5 к ИТ-службам и данным — компетентный | U.10.5 | Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике шифрования, по крайней мере, субъекты в соответствии с BIO были разработаны. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Если сертификаты PKIoverheid используют требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Ведение журнала и мониторинг u.15.1 — события регистрируются | U.15.1 | Нарушение правил политики записывается поставщиком служб CSP и CSC. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
PCI DSS 3.2.1
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в документе PCI DSS 3.2.1. Дополнительные сведения об этом стандарте соответствия см. в документе с описанием PCI DSS 3.2.1.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 3 | 3,4 | Требование 3.4 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 3 | 3,4 | Требование 3.4 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Требование 4 | 4,1 | Требование 4.1 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 4 | 4,1 | Требование 4.1 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Требование 6 | 6.5.3 | Требование 6.5.3 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 6 | 6.5.3 | Требование 6.5.3 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
PCI DSS версии 4.0
Сведения о том, как доступные Политика Azure встроенные для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для PCI DSS версии 4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 03. Защита данных хранимой учетной записи | 3.5.1 | Основной номер учетной записи (PAN) защищается везде, где он хранится. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 03. Защита данных хранимой учетной записи | 3.5.1 | Основной номер учетной записи (PAN) защищается везде, где он хранится. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения | 6.2.4 | Bespoke и пользовательское программное обеспечение разрабатываются безопасно | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения | 6.2.4 | Bespoke и пользовательское программное обеспечение разрабатываются безопасно | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
Резервный банк Индии — ИТ-структура для NBFC
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.
Резервная банк Индии ИТ-платформа для банков версии 2016
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в статье RBI ITF Banks версии 2016 (PDF).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Расширенное управление обороной в режиме реального времени | Advanced Real-Timethreat Defenseand Management-13.1 | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший | |
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 | |
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 | |
| Журнал аудита Параметры | Журнал аудита Параметры-17.1 | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 | |
| Расширенное управление обороной в режиме реального времени | Advanced Real-Timethreat Defenseand Management-13.1 | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения Службы приложений должны требовать только FTPS | 3.0.0 | |
| Пользователь контроль доступа / управление | Пользователь контроль доступа / Management-8.4 | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 | |
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 | |
| Расширенное управление обороной в режиме реального времени | Advanced Real-Timethreat Defenseand Management-13.1 | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны требовать только FTPS | 3.0.0 | |
| Пользователь контроль доступа / управление | Пользователь контроль доступа / Management-8.4 | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
RMIT Malaysia
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Шифрование | 10,20 | Cryptography — 10.20 | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Шифрование | 10,20 | Cryptography — 10.20 | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | В приложениях-функциях должна быть включена проверка подлинности | 3.0.0 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Безопасность цифровых служб | 10.66 | Безопасность цифровых служб — 10.66 | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Безопасность цифровых служб | 10,68 | Безопасность цифровых служб — 10.68 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Безопасность цифровых служб | 10,68 | Безопасность цифровых служб — 10.68 | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
ENS (Испания)
Чтобы узнать, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. Политика Azure сведения о соответствии нормативным требованиям для Испании ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.
SWIFT CSP-CSCF версии 2021
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита среды SWIFT | 1,1 | Защита среды SWIFT | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита среды SWIFT | 1,1 | Защита среды SWIFT | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| Защита среды SWIFT | 1,1 | Защита среды SWIFT | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Защита среды SWIFT | 1.2 | Управление привилегированными учетными записями операционной системы | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита среды SWIFT | 1.2 | Управление привилегированными учетными записями операционной системы | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Сокращение направлений атак и уязвимостей | 2.4A | Безопасность Потока данных операционных отделов организации | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Сокращение направлений атак и уязвимостей | 2.4A | Безопасность Потока данных операционных отделов организации | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.4A | Безопасность Потока данных операционных отделов организации | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Сокращение направлений атак и уязвимостей | 2.6 | Конфиденциальность и целостность данных в сеансе оператора | Приложения Службы приложений должны использовать последнюю версию TLS | 2.0.1 |
| Сокращение направлений атак и уязвимостей | 2.6 | Конфиденциальность и целостность данных в сеансе оператора | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Управление удостоверениями и разделение привилегий | 5,2 | Управление маркерами | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Управление удостоверениями и разделение привилегий | 5,2 | Управление маркерами | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Управление удостоверениями и разделение привилегий | 5,4 | Физическое и логическое хранилище паролей | Приложения Службы приложений должны использовать управляемое удостоверение | 3.0.0 |
| Управление удостоверениями и разделение привилегий | 5,4 | Физическое и логическое хранилище паролей | Приложения-функции должны использовать управляемое удостоверение | 3.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,2 | Целостность программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,2 | Целостность программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
SWIFT CSP-CSCF версии 2022
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2022. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды | 1,1 | Обеспечьте защиту локальной инфраструктуры SWIFT пользователя от потенциально скомпрометированных элементов общей ИТ-среды и внешней среды. | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| 1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды | 1.5A | Обеспечьте защиту инфраструктуры подключения клиента от внешней среды и потенциально скомпрометированных элементов общей ИТ-среды. | Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети | 2.0.1 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
Системные и организационные элементы управления (SOC) 2
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для системных и организационных элементов управления (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения Службы приложений должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны требовать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны использовать последнюю версию TLS | 2.0.1 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | [Не рекомендуется]: приложения-функции должны иметь значение "Сертификаты клиента (Входящие сертификаты клиента)" | 3.1.0-устаревший |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Приложения-функции должны использовать последнюю версию HTTP | 4.0.0 |
UK OFFICIAL и UK NHS
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — UK OFFICIAL и UK NHS. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием схемы UK OFFICIAL.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита данных в процессе передачи | 1 | Защита данных в процессе передачи | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных в процессе передачи | 1 | Защита данных в процессе передачи | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.0.0 |
| Защита внешнего интерфейса | 11 | Защита внешнего интерфейса | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита внешнего интерфейса | 11 | Защита внешнего интерфейса | В приложениях-функциях должна быть отключена удаленная отладка | 2.0.0 |
Заметки о выпуске
Апрель 2023 г.
- Приложения Службы приложений, использующие Java, должны использовать последнюю версию Java
- Переименование политики в "Служба приложений приложения, использующие Java, должны использовать указанную версию Java".
- Обновление политики таким образом, чтобы она требует спецификации версии перед назначением
- Приложения Службы приложений, использующие Python, должны использовать последнюю версию Python
- Переименование политики в "Служба приложений приложения, использующие Python, должны использовать указанную версию Python".
- Обновление политики таким образом, чтобы она требует спецификации версии перед назначением
- Приложения-функции, использующие Java, должны использовать последнюю версию Java
- Переименование политики в "Приложения-функции, использующие Java, должно использовать указанную версию Java"
- Обновление политики таким образом, чтобы она требует спецификации версии перед назначением
- Приложения-функции, использующие Python, должны использовать последнюю версию Python
- Переименование политики в "Приложения-функции, использующие Python, должно использовать указанную версию Python".
- Обновление политики таким образом, чтобы она требует спецификации версии перед назначением
- Приложения Службы приложений, использующие PHP, должны использовать последнюю версию PHP
- Переименование политики в "Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP".
- Обновление политики таким образом, чтобы она требует спецификации версии перед назначением
- Служба приложений слоты приложений, использующие Python, должны использовать указанную версию Python.
- Создание новой политики
- Слоты приложения-функции, использующие Python, должны использовать указанную версию Python.
- Создание новой политики
- Служба приложений слоты приложений, использующие PHP, должны использовать указанную версию PHP.
- Создание новой политики
- Служба приложений слоты приложений, использующие Java, должны использовать указанную версию Java.
- Создание новой политики
- Слоты приложений-функций, использующие Java, должны использовать указанную версию Java.
- Создание новой политики
Ноябрь 2022 г.
- Нерекомендуемые приложения политики Служба приложений должны включать исходящий трафик, отличный от RFC 1918, в Azure виртуальная сеть
- Заменена политикой с тем же отображаемым именем на основе свойства сайта для поддержки эффекта "Запретить "
- Нерекомендуемые слоты приложений Служба приложений политики должны включать исходящий трафик, отличный от RFC 1918, в Azure виртуальная сеть
- Заменена политикой с тем же отображаемым именем на основе свойства сайта для поддержки эффекта "Запретить "
- Приложения службы приложений должны разрешать исходящий трафик, не связанный с RFC 1918, в виртуальную сеть Azure
- Создание новой политики
- Служба приложений слоты приложений должны включать исходящий трафик, отличный от RFC 1918, в Azure виртуальная сеть
- Создание новой политики
- Служба приложений приложения должны включить маршрутизацию конфигурации в Azure виртуальная сеть
- Создание новой политики
- Служба приложений слоты приложений должны включать маршрутизацию конфигурации в Azure виртуальная сеть
- Создание новой политики
Октябрь 2022
- Слоты приложений-функций должны отключать удаленную отладку
- Создание новой политики
- Служба приложений слоты приложений должны отключать удаленную отладку
- Создание новой политики
- Слоты приложений-функций должны использовать последнюю версию HTTP
- Создание новой политики
- Слоты приложений-функций должны использовать последнюю версию TLS
- Создание новой политики
- Служба приложений слоты приложений должны использовать последнюю версию TLS
- Создание новой политики
- Служба приложений слоты приложений должны иметь включенные журналы ресурсов
- Создание новой политики
- Служба приложений слоты приложений должны включать исходящий трафик, отличный от RFC 1918, в Azure виртуальная сеть
- Создание новой политики
- Служба приложений слоты приложений должны использовать управляемое удостоверение
- Создание новой политики
- Служба приложений слоты приложений должны использовать последнюю версию HTTP
- Создание новой политики
- Отключение политики настройка Служба приложений для отключения доступа к общедоступной сети
- Заменено "Настройка приложений Служба приложений для отключения доступа к общедоступной сети"
- Нерекомендуция политик Служба приложений должна отключить доступ к общедоступной сети
- Заменено "Служба приложений приложения должны отключить доступ к общедоступной сети" для поддержки эффекта "Запретить"
- Служба приложений приложения должны отключить доступ к общедоступной сети
- Создание новой политики
- Служба приложений слоты приложений должны отключить доступ к общедоступной сети
- Создание новой политики
- Настройка приложений Служба приложений для отключения доступа к общедоступной сети
- Создание новой политики
- Настройка слотов приложений Служба приложений для отключения доступа к общедоступной сети
- Создание новой политики
- Приложения-функции должны отключить доступ к общедоступной сети
- Создание новой политики
- Слоты приложения-функции должны отключить доступ к общедоступной сети
- Создание новой политики
- Настройка приложений-функций для отключения доступа к общедоступной сети
- Создание новой политики
- Настройка слотов приложения-функции для отключения доступа к общедоступной сети
- Создание новой политики
- Настройка слотов приложений Служба приложений для отключения удаленной отладки
- Создание новой политики
- Настройка слотов приложения-функции для отключения удаленной отладки
- Создание новой политики
- Настройка слотов приложений Служба приложений для использования последней версии TLS
- Создание новой политики
- Настройка слотов приложения-функции для использования последней версии TLS
- Создание новой политики
- Приложения Службы приложений должны использовать последнюю версию HTTP
- Обновление область включения приложений Windows
- Приложения-функции должны использовать последнюю версию HTTP
- Обновление область включения приложений Windows
- Приложения Среды службы приложений не должны быть доступны через общедоступный Интернет
- Изменение определения политики для удаления проверка в версии API
2022 сентября
- Приложения Службы приложений должны быть внедрены в виртуальную сеть
- Обновление область политики для удаления слотов
- Создание политики "Слоты приложений Службы приложений должны быть внедрены в виртуальную сеть" для мониторинга слотов
- Обновление область политики для удаления слотов
- Слоты приложений Службы приложений должны быть внедрены в виртуальную сеть
- Создание новой политики
- Для приложений-функций должны быть включены сертификаты клиента (входящие сертификаты клиента)
- Обновление область политики для удаления слотов
- Создание политики "Для слотов приложений-функций должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)" для мониторинга слотов
- Обновление область политики для удаления слотов
- Для слотов приложений-функций должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)"
- Создание новой политики
- Приложения-функции должны использовать общую папку Azure для своих каталогов содержимого
- Обновление область политики для удаления слотов
- Создание политики "Слоты приложения-функции должны использовать общую папку Azure для своих каталогов содержимого" для мониторинга слотов
- Обновление область политики для удаления слотов
- Слоты приложения-функции должны использовать общую папку Azure для своих каталогов содержимого
- Создание новой политики
- Для приложений Службы приложений должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)"
- Обновление область политики для удаления слотов
- Создание политики "Для слотов приложений Службы приложений должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)" для мониторинга слотов
- Обновление область политики для удаления слотов
- Для слотов приложений Службы приложений должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)"
- Создание новой политики
- Приложения Службы приложений должны использовать общую папку Azure для своих каталогов содержимого
- Обновление область политики для удаления слотов
- Создание политики "Слоты приложений Службы приложений должны использовать общую папку Azure для своих каталогов содержимого" для мониторинга слотов
- Обновление область политики для удаления слотов
- Слоты приложений Службы приложений должны использовать общую папку Azure для своих каталогов содержимого
- Создание новой политики
- Слоты приложения-функции должны требовать только FTPS
- Создание новой политики
- Слоты приложения Службы приложений должны требовать только FTPS
- Создание новой политики
- В слотах приложений-функций настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям
- Создание новой политики
- В слотах приложений Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям
- Создание новой политики
- Приложения-функции должны быть доступны только по протоколу HTTPS
- Обновление область политики для удаления слотов
- Создание политики "Слоты приложения-функции должны быть доступны только по HTTPS" для мониторинга слотов
- Добавление эффекта "Запретить"
- Создание политики "Настройка приложений-функций для доступа только по протоколу HTTPS" для соблюдения этой политики
- Обновление область политики для удаления слотов
- Слоты приложения-функции должны быть доступны только по HTTPS
- Создание новой политики
- Настройка приложений-функций для доступа только по протоколу HTTPS
- Создание новой политики
- Настройка слотов приложений-функций для доступа только по протоколу HTTPS
- Создание новой политики
- Приложения Службы приложений должны использовать SKU с поддержкой приватного канала
- Обновление списка поддерживаемых номеров SKU политики с включением рабочих процессов уровня "Стандартный" для Logic Apps
- Настройка приложений Службы приложений для использования последней версии TLS
- Создание новой политики
- Настройка приложений-функций для использования последней версии TLS
- Создание новой политики
- Настройка приложений Службы приложений для отключения удаленной отладки
- Создание новой политики
- Настройка приложений-функций для отключения удаленной отладки
- Создание новой политики
Август 2022 г.
- Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS
- Обновление область политики для удаления слотов
- Создание политики "Слоты приложения Службы приложений должны быть доступны только по протоколу HTTPS" для мониторинга слотов
- Добавление эффекта "Запретить"
- Создание политики "Настройка доступа к приложениям Службы приложений только по протоколу HTTPS" для соблюдения этой политики
- Обновление область политики для удаления слотов
- Слоты приложения Службы приложений должны быть доступны только по протоколу HTTPS
- Создание новой политики
- Настройка доступа к приложениям Службы приложений только по протоколу HTTPS
- Создание новой политики
- Настройка доступа к слотам приложения Службы приложений только по протоколу HTTPS
- Создание новой политики
Июль 2022
- Отмена использования следующих политик:
- Параметр "Сертификаты клиента (входящие сертификаты клиента)" для приложения API должен иметь значение "Вкл"
- В приложении API должна использоваться последняя версия Python
- Средства CORS не должны разрешать всем ресурсам доступ к вашему приложению API
- В вашем приложении API необходимо использовать управляемое удостоверение
- Удаленная отладка должна быть отключена для приложений API
- В приложении API должна использоваться последняя версия PHP
- Приложения API должны использовать общую папку Azure для своих каталогов содержимого
- В вашем приложении API необходимо принудительно использовать только FTPS
- В приложении API должна использоваться последняя версия Java
- В приложении API должна использоваться последняя версия HTTP
- В вашем приложении API необходимо использовать последнюю версию TLS
- Должна быть включена проверка подлинности для приложения API
- Для приложений-функций должны быть включены сертификаты клиента (входящие сертификаты клиента)
- Обновление области действия политики с включением слотов
- Обновление области действия политики с исключением приложений логики
- Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл"
- Переименование политики в следующую политику: "Для приложений Службы приложений должна быть включена политика "Сертификаты клиента (входящие сертификаты клиента)"
- Обновление области действия политики с включением слотов
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В веб-приложении должна использоваться последняя версия Python
- Переименование политики в следующую политику: "Приложения Службы приложений, использующие Python, должны использовать последнюю версию Python"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В приложении-функции должна использоваться последняя версия Python
- Переименование политики в следующую политику: "Приложения-функции, использующие Python, должны использовать последнюю версию Python"
- Обновление области действия политики с исключением приложений логики
- Функция CORS не должна разрешать всем ресурсам доступ к вашим веб-приложениям
- Переименование политики в следующую политику: "В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- Функция CORS не должны разрешать всем ресурсам доступ к вашим приложениям-функциям
- Переименование политики в следующую политику: "В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям"
- Обновление области действия политики с исключением приложений логики
- В вашем приложении-функции необходимо использовать управляемое удостоверение
- Переименование политики в следующую политику: "Приложения-функции должны использовать управляемое удостоверение"
- Обновление области действия политики с исключением приложений логики
- В вашем веб-приложении необходимо использовать управляемое удостоверение
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать управляемое удостоверение"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- Удаленная отладка должна быть отключена для приложений-функций
- Переименование политики в следующую политику: "В приложениях-функциях должна быть отключена удаленная отладка"
- Обновление области действия политики с исключением приложений логики
- Удаленная отладка должна быть отключена для веб-приложений
- Переименование политики в следующую политику: "В приложениях Службы приложений должна быть отключена удаленная отладка"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В веб-приложении должна использоваться последняя версия PHP
- Переименование политики в следующую политику: "Приложения Службы приложений, использующие PHP, должны использовать последнюю версию PHP"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В слотах приложений Службы приложений локальные способы проверки подлинности должны быть отключены для развертывания сайтов SCM
- Переименование политики в следующую политику: "В слотах приложений Службы приложений локальные способы проверки подлинности должны быть отключены для развертывания сайтов SCM"
- Служба приложений должна отключить локальный способ проверки подлинности для развертываний через сайт SCM
- Переименование политики в следующую политику: "В приложениях Службы приложений локальные способы проверки подлинности должны быть отключены для развертывания сайтов SCM"
- Слоты Службы приложений должны отключить локальный способ проверки подлинности для развертываний по протоколу FTP
- Переименование политики в следующую политику: "В слотах приложений Службы приложений локальные способы проверки подлинности должны быть отключены для развертывания FTP"
- Служба приложений должна отключить локальный способ проверки подлинности для развертываний по протоколу FTP
- Переименование политики в следующую политику: "В приложениях Службы приложений локальные способы проверки подлинности должны быть отключены для развертывания FTP"
- Приложения-функции должны использовать общую папку Azure для своих каталогов содержимого
- Обновление области действия политики с включением слотов
- Обновление области действия политики с исключением приложений логики
- Веб-приложения должны использовать общую папку Azure для своих каталогов содержимого
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать общую папку Azure для своих каталогов содержимого"
- Обновление области действия политики с включением слотов
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В вашем приложении-функции необходимо принудительно использовать только FTPS
- Переименование политики в следующую политику: "Приложения-функции должны использовать только FTPS"
- Обновление области действия политики с исключением приложений логики
- В вашем веб-приложении необходимо принудительно использовать FTPS
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать только FTPS"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В приложении-функции должна использоваться последняя версия Java
- Переименование политики в следующую политику: "Приложения-функции, использующие Java, должны использовать последнюю версию Java"
- Обновление области действия политики с исключением приложений логики
- В веб-приложении должна использоваться последняя версия Java
- Переименование политики в следующую политику: "Приложения Службы приложений, использующие Java, должны использовать последнюю версию Java"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- Служба приложений должна использовать приватный канал
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать приватный канал"
- Настройка служб приложений для использования частных зон DNS
- Переименование политики в следующую политику: "Настройка приложений Службы приложений для использования частных зон DNS"
- Приложения Службы приложений следует внедрять в виртуальную сеть
- Переименование политики в следующую политику: "Приложения Службы приложений следует внедрять в виртуальную сеть"
- Обновление области действия политики с включением слотов
- В веб-приложении должна использоваться последняя версия HTTP
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать последнюю версию HTTP"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В приложении-функции должна использоваться последняя версия HTTP
- Переименование политики в следующую политику: "Приложения-функции должны использовать последнюю версию HTTP"
- Обновление области действия политики с исключением приложений логики
- В вашем веб-приложении необходимо использовать последнюю версию TLS
- Переименование политики в следующую политику: "Приложения Службы приложений должны использовать последнюю версию TLS"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- В вашем приложении-функции необходимо использовать последнюю версию TLS
- Переименование политики в следующую политику: "Приложения-функции должны использовать последнюю версию TLS"
- Обновление области действия политики с исключением приложений логики
- Среда службы приложений должна отключить TLS 1.0 и 1.1
- Переименование политики в следующую политику: "В Среде службы приложений должны быть отключены протоколы TLS 1.0 и 1.1"
- В Службах приложений должны быть включены журналы ресурсов
- Переименование политики в следующую политику: "В приложениях Службы приложений должны быть включены журналы ресурсов"
- Должна быть включена проверка подлинности для веб-приложения
- Переименование политики в следующую политику: "В приложениях Службы приложений должна быть включена проверка подлинности"
- Должна быть включена проверка подлинности для приложения-функции
- Переименование политики в следующую политику: "В приложениях-функциях должна быть включена проверка подлинности"
- Обновление области действия политики с исключением приложений логики
- Среда службы приложений должна включить внутреннее шифрование
- Переименование политики в следующую политику: "В Среде службы приложений должно быть включено внутреннее шифрование"
- Приложения-функции должны быть доступны только по протоколу HTTPS
- Обновление области действия политики с исключением приложений логики
- Служба приложений должна использовать конечную точку службы виртуальной сети
- Переименование политики в следующую политику: "Приложения Службы приложений Azure должны использовать конечную точку службы виртуальной сети"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
Июнь 2022 г.
- Использование политики Приложение API должно быть доступно только по HTTPS прекращено
- Веб-приложение должно быть доступно только по HTTPS
- Переименование политики в следующую политику: "Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS"
- Обновление области действия политики с включением всех типов приложений кроме приложений-функций
- Обновление области действия политики с включением слотов
- Приложения-функции должны быть доступны только по протоколу HTTPS
- Обновление области действия политики с включением слотов
- Приложения Службы приложений должны использовать SKU с поддержкой приватного канала
- Обновление логики политики с целью включения проверок имени и уровня плана Службы приложений, чтобы поддерживала развертывания Terraform
- Обновление списка поддерживаемых номеров SKU политики с включением уровней "Базовый" и "Стандартный"
Следующие шаги
- Узнайте больше о соответствии требованиям Политики Azure.
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по