Соответствие нормативным требованиям в политике Azure

Соответствие нормативным требованиям в политике Azure предоставляет встроенные определения инициатив для просмотра списка элементов управления и доменов соответствия требованиям, основанных на ответственности (Клиент, Майкрософт, Общая). Для элементов управления, за которые отвечает корпорация Майкрософт, мы предоставляем дополнительные сведения о результатах аудита на основе аттестации сторонних производителей и сведения о нашей реализации в целях достижения этого соответствия. Элементы управления, за которые отвечает корпорация Майкрософт, имеют policyTypestatic.

Примечание.

Функция соответствия нормативным требованиям пока доступна только в предварительной версии. Для получения обновленных встроенных компонентов элементы управления инициатив сопоставляются с соответствующим стандартом соответствия. Существующие инициативы стандартов соответствия находятся в процессе обновления, направленном на обеспечение поддержки соответствия нормативным требованиям.

Определение соответствия нормативным требованиями

Соответствие нормативным требованиям основано на той части определения инициативы, которое связано с группированием. Во встроенных компонентах каждое группирование в определении инициативы определяет имя (элемент управления) и категорию (домен соответствия) и предоставляет ссылку на объект policyMetadata, содержащий информацию об этом элементе управления. Определение инициативы соответствия нормативным требованиям должно иметь свойство category со значением Соответствие нормативным требованиям. Инициативы соответствия нормативным требованиям как часть стандартного определения инициативы поддерживают параметры для создания динамических назначений.

Клиенты могут создавать собственные инициативы соответствия нормативным требованиям. Определения могут быть оригинальными или скопированными из уже существующих встроенных определений. Если в качестве ссылки используется встроенное определение инициативы соответствия нормативным требованиям, рекомендуется отслеживать источник определений соответствия нормативным требованиям в репозитории GitHub в политике Azure.

Чтобы связать пользовательскую инициативу соответствия нормативным требованиям с панелью мониторинга Microsoft Defender для облака, см. статью Создание пользовательских инициатив и политик безопасности.

Соответствие нормативным требованиям на портале

Если определение инициативы было создано с использованием групп, на странице сведений о соответствии нормативным требованиям на портале будет доступна дополнительная информация об этой инициативе.

На этой странице появится новая вкладка — Элементы управления. Доступна фильтрация по домену соответствия, а определения политик группируются по полю title из объекта policyMetadata. Каждая строка представляет элемент управления, отображающий состояние соответствия нормативным требованиям, домен соответствия, к которому он относится, сведения об ответственности и количество несоответствующих и несовместимых определений политик, составляющих этот элемент управления.

Снимок экрана: обзор соответствия нормативным требованиям для встроенного определения NIST SP 800-53 R4, отображающего соответствующие и несовместимые элементы управления.

При выборе элемента управления открывается страница сведений об этом элементе управления. В обзоре содержатся сведения из description и requirements. На вкладке Политики приводятся все отдельные определения политик в инициативе, которые входят в этот элемент управления. На вкладке Соответствие ресурсов дается подробное представление каждого ресурса, который оценивается политикой элемента управления, который вы просматриваете в данный момент.

Примечание.

Тип оценки Управляемая Майкрософт предназначен для определения политики с параметром policyType, имеющим значение static.

Снимок экрана: сведения о соответствии нормативным требованиям элемента управления

На странице того же элемента управления при переходе на вкладку Соответствие ресурсов отображаются все ресурсы, которые входят в определения политик этого элемента управления. Доступно фильтрование по имени или идентификатору, состоянию соответствия, типу ресурса и расположению.

Снимок экрана: соответствие ресурсов элементу управления

Соответствие нормативным требованиям в SDK

Если соответствие нормативным требованиям включено в определении инициативы, запись о сканировании оценки, события и SDK состояний политики возвращают дополнительные свойства. Эти дополнительные свойства группируются по состоянию соответствия и сообщают количество групп в каждом состоянии.

Следующий код представляет пример добавления результатов из вызова summarize:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Следующие шаги