Azure Policy regelefterlevnadskontroller för Azure App Configuration
Regelefterlevnad i Azure Policy tillhandahåller Microsoft-skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure App Configuration. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på Azure Policy GitHub-lagringsplatsen.
Viktigt
Varje kontroll är associerad med en eller flera Azure Policy definitioner. Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Kompatibel i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av någon Azure Policy definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy regelefterlevnadsdefinitioner för dessa efterlevnadsstandarder kan ändras med tiden.
Benchmark för Azure-säkerhet
Azure Security Benchmark ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten mappar helt till Azure Security Benchmark finns i mappningsfilerna för Azure Security Benchmark.
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – Azure Security Benchmark.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Nätverkssäkerhet | NS-2 | Skydda molntjänster med nätverkskontroller | App Configuration bör använda privat länk | 1.0.2 |
FedRAMP High
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tvingande informationsflöde | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 (1) | Automatiserad övervakning/kontroll | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | App Configuration bör använda privat länk | 1.0.2 |
FedRAMP Moderate
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – FedRAMP Moderate. Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tvingande informationsflöde | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 (1) | Automatiserad övervakning/kontroll | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | App Configuration bör använda privat länk | 1.0.2 |
Nya Zeeland ISM Restricted
Om du vill se hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden kan du läsa Azure Policy Regelefterlevnad – Nya Zeelands ISM Restricted. Mer information om den här efterlevnadsstandarden finns i Nya Zeelands begränsade ISM.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Infrastruktur | INF-9 | 10.8.35 Säkerhetsarkitektur | App Configuration bör använda privat länk | 1.0.2 |
NIST SP 800-53 Rev. 5
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NIST SP 800–53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-4 | Tvingande informationsflöde | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 | Fjärråtkomst | App Configuration bör använda privat länk | 1.0.2 |
| Åtkomstkontroll | AC-17 (1) | Övervakning och kontroll | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 | Gränsskydd | App Configuration bör använda privat länk | 1.0.2 |
| System- och kommunikationsskydd | SC-7 (3) | Åtkomstpunkter | App Configuration bör använda privat länk | 1.0.2 |
NZ ISM Restricted v3.5
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – NZ ISM Restricted v3.5. Mer information om den här efterlevnadsstandarden finns i NZ ISM Restricted v3.5.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Infrastruktur | NZISM Security Benchmark INF-9 | 10.8.35 Säkerhetsarkitektur | App Configuration bör använda privat länk | 1.0.2 |
Reserve Bank of India – IT Framework för NBFC
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Reserve Bank of India – IT Framework för NBFC. Mer information om den här efterlevnadsstandarden finns i Reserve Bank of India – IT Framework för NBFC.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Information och cybersäkerhet | RBI IT Framework 3.1.h | Infrastruktur för offentliga nycklar (PKI)-3.1 | App Configuration ska använda en kundhanterad nyckel | 1.1.0 |
Reserve Bank of India IT Framework for Banks v2016
Mer information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Ändringshantering för korrigering/sårbarhet & | Hantering av korrigering/sårbarhetsändring-7.7 & | App Configuration bör använda privat länk | 1.0.2 | |
| Ändringshantering för korrigering/sårbarhet & | Hantering av korrigering/sårbarhetsändring-7.7 & | App Configuration bör använda privat länk | 1.0.2 | |
| Skydd mot nätfiske | Skydd mot nätfiske-14.1 | App Configuration bör använda privat länk | 1.0.2 |
RMIT Malaysia
Information om hur de tillgängliga Azure Policy inbyggda funktionerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – RMIT Malaysia. Mer information om den här efterlevnadsstandarden finns i RMIT Malaysia.
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| Nätverksresiliens | RMiT 10.33 | Nätverksresiliens – 10.33 | Konfigurera App Configuration för att inaktivera åtkomst till offentligt nätverk | 1.0.0 |
| Cloud Services | RMiT 10.53 | Cloud Services – 10,53 | App Configuration ska använda en kundhanterad nyckel | 1.1.0 |
| Åtkomstkontroll | RMiT 10.54 | Access Control – 10,54 | App Configuration bör inaktivera åtkomst till offentligt nätverk | 1.0.0 |
| Dataförlustskydd (DLP) | RMiT 11.15 | Dataförlustskydd (DLP) – 11,15 | Konfigurera App Configuration för att inaktivera åtkomst till offentligt nätverk | 1.0.0 |
Nästa steg
- Läs mer om Azure Policy regelefterlevnad.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.