Dela via


Kontroller för regelefterlevnad i Azure Policy för Azure VM Image Builder

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Regelefterlevnad i Azure Policy tillhandahåller initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. Microsoft skapar och hanterar de här inbyggda funktionerna.

I den här artikeln kan du läsa en lista över efterlevnadsdomäner och säkerhetskontroller för Azure VM Image Builder. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.

Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Principversion för att visa källan på GitHub-lagringsplatsen för Azure Policy.

Viktigt!

Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.

FedRAMP High

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Åtkomstkontroll AC-4 Tillämpning av informationsflöde Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 Fjärråtkomst Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 (1) Automatiserad övervakning/kontroll Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 Gränsskydd Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 (3) Åtkomstpunkter Mallar för VM Image Builder ska använda privat länk 1.1.0

FedRAMP Moderate

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP Moderate( FedRAMP Moderate). Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Åtkomstkontroll AC-4 Tillämpning av informationsflöde Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 Fjärråtkomst Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 (1) Automatiserad övervakning/kontroll Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 Gränsskydd Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 (3) Åtkomstpunkter Mallar för VM Image Builder ska använda privat länk 1.1.0

Microsoft Cloud Security Benchmark

Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Nätverkssäkerhet NS-2 Skydda molntjänster med nätverkskontroller Mallar för VM Image Builder ska använda privat länk 1.1.0

NIST SP 800-171 R2

Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Åtkomstkontroll 3.1.1 Begränsa systemåtkomsten till behöriga användare, processer som agerar på uppdrag av behöriga användare och enheter (inklusive andra system). Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll 3.1.12 Övervaka och kontrollera fjärråtkomstsessioner. Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll 3.1.13 Använd kryptografiska mekanismer för att skydda sekretessen för fjärråtkomstsessioner. Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll 3.1.14 Dirigera fjärråtkomst via hanterade åtkomstkontrollpunkter. Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll 3.1.3 Kontrollera flödet av CUI i enlighet med godkända auktoriseringar. Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd 3.13.1 Övervaka, kontrollera och skydda kommunikation (dvs. information som överförs eller tas emot av organisationssystem) vid de yttre gränserna och viktiga interna gränser för organisationssystem. Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd 3.13.2 Använd arkitekturdesign, programvaruutvecklingstekniker och systemteknikprinciper som främjar effektiv informationssäkerhet i organisationssystem. Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd 3.13.5 Implementera undernät för offentligt tillgängliga systemkomponenter som är fysiskt eller logiskt åtskilda från interna nätverk. Mallar för VM Image Builder ska använda privat länk 1.1.0

NIST SP 800-53 Rev. 4

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Åtkomstkontroll AC-4 Tillämpning av informationsflöde Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 Fjärråtkomst Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 (1) Automatiserad övervakning/kontroll Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 Gränsskydd Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 (3) Åtkomstpunkter Mallar för VM Image Builder ska använda privat länk 1.1.0

NIST SP 800-53 Rev. 5

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Åtkomstkontroll AC-4 Tillämpning av informationsflöde Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 Fjärråtkomst Mallar för VM Image Builder ska använda privat länk 1.1.0
Åtkomstkontroll AC-17 (1) Övervakning och kontroll Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 Gränsskydd Mallar för VM Image Builder ska använda privat länk 1.1.0
System- och kommunikationsskydd SC-7 (3) Åtkomstpunkter Mallar för VM Image Builder ska använda privat länk 1.1.0

NL BIO-molntema

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
U.07.1 Dataavgränsning – isolerad U.07.1 Permanent isolering av data är en arkitektur för flera klientorganisationer. Korrigeringar realiseras på ett kontrollerat sätt. Mallar för VM Image Builder ska använda privat länk 1.1.0

Reserve Bank of India IT Framework för banker v2016

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
Korrigering/sårbarhets- och ändringshantering Korrigering/sårbarhet och ändringshantering-7.7 Mallar för VM Image Builder ska använda privat länk 1.1.0

SWIFT CSP-CSCF v2021

Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för SWIFT CSP-CSCF v2021. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2021.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
SWIFT-miljöskydd 1,1 SWIFT-miljöskydd Mallar för VM Image Builder ska använda privat länk 1.1.0
Minska attackytan och sårbarheter 2.3 Systemhärdning Mallar för VM Image Builder ska använda privat länk 1.1.0

SWIFT CSP-CSCF v2022

Information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för SWIFT CSP-CSCF v2022. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2022.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure-portalen)
Principversion
(GitHub)
1. Begränsa Internetåtkomst och skydda kritiska system från allmän IT-miljö 1,1 Se till att användarens lokala SWIFT-infrastruktur skyddas mot potentiellt komprometterade element i den allmänna IT-miljön och den externa miljön. Mallar för VM Image Builder ska använda privat länk 1.1.0
1. Begränsa Internetåtkomst och skydda kritiska system från allmän IT-miljö 1.5A Se till att kundens anslutningsinfrastruktur skyddas från den externa miljön och potentiellt komprometterade element i den allmänna IT-miljön. Mallar för VM Image Builder ska använda privat länk 1.1.0
2. Minska attackytan och sårbarheter 2.3 Minska cyberangreppsytan för SWIFT-relaterade komponenter genom att utföra systemhärdning. Mallar för VM Image Builder ska använda privat länk 1.1.0

Nästa steg