Azure Policy kontroller för regelefterlevnad för Azure Data Explorer
Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure Data Explorer. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på Azure Policy GitHub-lagringsplatsen.
Resurser om efterlevnad för ditt företag eller din organisation finns i Dokumentation om Azure-efterlevnad.
Viktigt
Varje kontroll nedan är associerad med en eller flera Azure Policy definitioner. Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Kompatibel i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav för en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av någon Azure Policy definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy regelefterlevnadsdefinitioner för dessa efterlevnadsstandarder kan ändras över tid.
CMMC-nivå 3
Information om hur de tillgängliga Azure Policy inbyggda för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regelefterlevnad – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i Certifiering av cybersäkerhetsmognadmodell (CMMC).
| Domain | Kontroll-ID | Kontrollrubrik | Policy (Azure Portal) |
Principversion (GitHub) |
|---|---|---|---|---|
| System- och kommunikationsskydd | SC.3.177 | Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. | Azure Data Explorer kryptering i vila bör använda en kundhanterad nyckel | 1.0.0 |
| System- och kommunikationsskydd | SC.3.177 | Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. | Diskkryptering bör vara aktiverat på Azure Data Explorer | 2.0.0 |
| System- och kommunikationsskydd | SC.3.177 | Använd FIPS-verifierad kryptografi när den används för att skydda sekretessen för CUI. | Dubbel kryptering bör aktiveras på Azure Data Explorer | 2.0.0 |
| System- och kommunikationsskydd | SC.3.191 | Skydda konfidentialiteten för CUI i vila. | Diskkryptering bör vara aktiverat på Azure Data Explorer | 2.0.0 |
| System- och kommunikationsskydd | SC.3.191 | Skydda konfidentialiteten för CUI i vila. | Dubbel kryptering bör aktiveras på Azure Data Explorer | 2.0.0 |
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för