Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. På den här sidan visas efterlevnadsdomäner och säkerhetskontroller för Azure Service Fabric. Du kan individuellt tilldela de inbyggda funktionerna för en säkerhetskontroll för att göra dina Azure-resurser förenliga med den specifika standarden.
Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Policyversion för att visa källan på Azure Policy GitHub-repo.
Viktigt!
Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta inte en exakt eller fullständig överensstämmelse mellan en styrning och en eller flera riktlinjer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.
Den australiska regeringens ISM PROTECTED-kontroller
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Australian Government ISM PROTECTED. Mer information om den här efterlevnadsstandarden finns i Australian Government ISM PROTECTED.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Riktlinjer för systemhärdning – Härdning av autentisering | 1546 | Autentisering till system – 1546 | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
Kanada Federal PBMM
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Canada Federal PBMM. Mer information om den här efterlevnadsstandarden finns i Canada Federal PBMM.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | AC-2(7) | Kontohantering | Rollbaserade scheman | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
CMMC-nivå 3
Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i CmMC (Cybersecurity Maturity Model Certification).
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| System- och kommunikationsskydd | SC.3.177 | Använd FIPS-validerad kryptografi när den används för att skydda sekretessen för CUI. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| System- och kommunikationsskydd | SC.3.191 | Skydda konfidentialiteten för CUI i vila. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
FedRAMP High
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.
FedRAMP Måttlig
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster kopplas till denna efterlevnadsstandard finns i Azure Policy Regulatory Compliance – FedRAMP Moderate. Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.
IRS 1075 september 2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – IRS 1075 September 2016. Mer information om den här efterlevnadsstandarden finns i IRS 1075 september 2016.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 9.3.1.2 | Kontohantering (AC-2) | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
ISO 27001:2013
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Regelefterlevnad för Azure Policy – ISO 27001:2013. Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Kryptografi | 10.1.1 | Princip för användning av kryptografiska kontroller | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| Åtkomstkontroll | 9.2.3 | Hantering av privilegierade åtkomsträttigheter | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
Microsoft molnsäkerhetsjämförelse
Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Identitetshantering | IM-1 | IM-1 Använd centraliserat identitets- och autentiseringssystem | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Dataskydd | DP-4 | DP-4 Aktivera vilande datakryptering som standard | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
NIST SP 800-171 R2
Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Åtkomstkontroll | 3.1.1 | Begränsa systemåtkomsten till behöriga användare, processer som agerar på uppdrag av behöriga användare och enheter (inklusive andra system). | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Åtkomstkontroll | 3.1.2 | Begränsa systemåtkomsten till de typer av transaktioner och funktioner som behöriga användare har behörighet att köra. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| System- och kommunikationsskydd | 3.13.16 | Skydda konfidentialiteten för CUI i vila. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| Identifiering och autentisering | 3.5.1 | Identifiera systemanvändare, processer som agerar på uppdrag av användare och enheter. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Identifiering och autentisering | 3.5.2 | Autentisera (eller verifiera) identiteterna för användare, processer eller enheter som en förutsättning för att tillåta åtkomst till organisationssystem. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Identifiering och autentisering | 3.5.5 | Förhindra återanvändning av identifierare under en definierad period. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Identifiering och autentisering | 3.5.6 | Inaktivera identifierare efter en definierad inaktivitetsperiod. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
NIST SP 800-53 Rev. 4
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.
NIST SP 800-53 Rev. 5
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.
NL BIO Cloud-tema
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| U.07.3-dataavgränsning – hanteringsfunktioner | U.07.3 | U.07.3 – Behörigheterna att visa eller ändra CSC-data och/eller krypteringsnycklar beviljas på ett kontrollerat sätt och användningen loggas. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| U.07.3-dataavgränsning – hanteringsfunktioner | U.07.3 | U.07.3 – Behörigheterna att visa eller ändra CSC-data och/eller krypteringsnycklar beviljas på ett kontrollerat sätt och användningen loggas. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| U.10.2 Åtkomst till IT-tjänster och data – Användare | U.10.2 | Under csp-programmets ansvar beviljas åtkomst till administratörer. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| U.10.3 Åtkomst till IT-tjänster och data – Användare | U.10.3 | Endast användare med autentiserad utrustning kan komma åt IT-tjänster och data. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| U.10.5 Åtkomst till IT-tjänster och data – Kompetent | U.10.5 | Åtkomsten till IT-tjänster och data begränsas av tekniska åtgärder och har implementerats. | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| U.11.1 Cryptoservices – Policy | U.11.1 | I kryptografipolicyn har åtminstone ämnena i enlighet med BIO utvecklats. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| U.11.2 Cryptoservices – Kryptografiska mått | U.11.2 | Om det gäller PKIoverheid-certifikat använder du PKIoverheid-krav för nyckelhantering. I andra situationer använder du ISO11770. | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
PCI DSS 3.2.1
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i PCI DSS 3.2.1. Mer information om den här efterlevnadsstandarden finns i PCI DSS 3.2.1.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Krav 3 | 3.4 | PCI DSS-krav 3.4 | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| Krav 4 | 4.1 | PCI DSS-krav 4.1 | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| Krav 6 | 6.5.3 | PCI DSS-krav 6.5.3 | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
PCI DSS v4.0
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för PCI DSS v4.0. Mer information om den här efterlevnadsstandarden finns i PCI DSS v4.0.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Krav 03: Skydda lagrade kontodata | 3.5.1 | Primärt kontonummer (PAN) skyddas oavsett var det lagras | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
| Krav 06: Utveckla och underhålla säkra system och programvara | 6.2.4 | Skräddarsydd och anpassad programvara utvecklas på ett säkert sätt | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
Indiens centralbanks IT-ramverk för banker v2016
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Användaråtkomstkontroll/hantering | Användaråtkomstkontroll/Hantering-8.2 | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
Spanien ENS
Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för Spanien ENS. Mer information om den här efterlevnadsstandarden finns i CCN-STIC 884.
SWIFT CSP-CSCF v2021
Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för SWIFT CSP-CSCF v2021. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2021.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| SWIFT-miljöskydd | 1,2 | Privilegierad kontokontroll för operativsystem | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Minska attackytan och sårbarheter | 2.1 | Säkerhet för internt dataflöde | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
System- och organisationskontroller (SOC) 2
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance details for System and Organization Controls (SOC) 2. Mer information om den här efterlevnadsstandarden finns i System- och organisationskontroller (SOC) 2.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Logiska och fysiska åtkomstkontroller | CC6.1 | Programvara, infrastruktur och arkitekturer för logisk åtkomstsäkerhet | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
UK OFFICIAL och UK NHS
Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – UK OFFICIAL och UK NHS. Mer information om den här efterlevnadsstandarden finns i UK OFFICIAL.
| Domän | Kontroll-ID | Kontrollrubrik | Riktlinje (Azure Portal) |
Policyversion (GitHub) |
|---|---|---|---|---|
| Identitet och autentisering | 10 | Identitet och autentisering | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | 1.1.0 |
| Tillgångsskydd och motståndskraft | 2.3 | Skydd av data i vila | Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | 1.1.0 |
Nästa steg
- Läs mer om regelefterlevnad i Azure Policy.
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.