Azure App Service'e yönelik Azure İlkesi Mevzuat Uyumluluğu denetimleri
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada, Azure Uygulaması Hizmeti için uyumluluk etki alanları ve güvenlik denetimleri listelenir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
ISM İLE KORUNAN Avustralya Kamu
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Avustralya Kamu ISM PROTECTED. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Australian Government ISM PROTECTED.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Şifreleme yönergeleri - Aktarım Katmanı Güvenliği | 1139 | Aktarım Katmanı Güvenliğini Kullanma - 1139 | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Şifreleme yönergeleri - Aktarım Katmanı Güvenliği | 1139 | Aktarım Katmanı Güvenliğini Kullanma - 1139 | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem Yönetimi Için Yönergeler - Sistem yönetimi | 1386 | Yönetim trafiği akışlarının kısıtlanması - 1386 | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistem Yönetimi Için Yönergeler - Sistem yönetimi | 1386 | Yönetim trafiği akışlarının kısıtlanması - 1386 | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yazılım Geliştirme Yönergeleri - Web uygulaması geliştirme | 1424 | Web tarayıcısı tabanlı güvenlik denetimleri - 1424 | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Yazılım Geliştirme Yönergeleri - Web uygulaması geliştirme | 1552 | Web uygulaması etkileşimleri - 1552 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Yazılım Geliştirme Yönergeleri - Web uygulaması geliştirme | 1552 | Web uygulaması etkileşimleri - 1552 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
Kanada Federal PBMM
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Kanada Federal PBMM. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Kanada Federal PBMM.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Erişim Denetimi | AC-17(1) | Uzaktan Erişim | Otomatik İzleme / Denetim | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | AC-17(1) | Uzaktan Erişim | Otomatik İzleme / Denetim | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistem ve İletişim Koruması | SC-8(1) | İletim Gizliliği ve Bütünlüğü | Şifreleme veya Alternatif Fiziksel Koruma | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | SC-8(1) | İletim Gizliliği ve Bütünlüğü | Şifreleme veya Alternatif Fiziksel Koruma | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.1.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CIS Microsoft Azure Foundations Benchmark 1.1.0. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ne ayarlandığından emin olun | App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 2.0.1 |
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ne ayarlandığından emin olun | İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 3.0.0 |
| 9 AppService | P-10 | Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| 9 AppService | P-10 | Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| 9 AppService | 9.2 | Web uygulamasının Azure Uygulaması Hizmeti'nde tüm HTTP trafiğini HTTPS'ye yönlendirdiğinden emin olun | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 9 AppService | 9.3 | Web uygulamasının TLS şifrelemesinin en son sürümünü kullandığından emin olun | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.3 | Web uygulamasının TLS şifrelemesinin en son sürümünü kullandığından emin olun | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CIS Microsoft Azure Foundations Benchmark 1.3.0. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ne ayarlandığından emin olun | App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 2.0.1 |
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ne ayarlandığından emin olun | İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 3.0.0 |
| 9 AppService | P-10 | FTP dağıtımlarının devre dışı bırakıldığından emin olun | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 AppService | P-10 | FTP dağıtımlarının devre dışı bırakıldığından emin olun | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 AppService | 9.2 | Web uygulamasının Azure Uygulaması Hizmeti'nde tüm HTTP trafiğini HTTPS'ye yönlendirdiğinden emin olun | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 9 AppService | 9.3 | Web uygulamasının TLS şifrelemesinin en son sürümünü kullandığından emin olun | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.3 | Web uygulamasının TLS şifrelemesinin en son sürümünü kullandığından emin olun | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 AppService | 9.9 | Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| 9 AppService | 9.9 | Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. CIS v1.4.0 için Azure İlkesi Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 Günlük ve İzleme | 5.3 | Tanılama Günlüklerinin, onu destekleyen tüm hizmetler için etkinleştirildiğinden emin olun. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ndeki uygulamalar için ayarlandığından emin olun | App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 2.0.1 |
| 9 AppService | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ndeki uygulamalar için ayarlandığından emin olun | İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 3.0.0 |
| 9 AppService | P-10 | FTP dağıtımlarının Devre Dışı olduğundan emin olun | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 AppService | P-10 | FTP dağıtımlarının Devre Dışı olduğundan emin olun | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 AppService | 9.2 | Web Uygulamasının tüm HTTP trafiğini Azure Uygulaması Hizmeti'nde HTTPS'ye yönlendirdiğinden emin olun | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 9 AppService | 9.3 | Web App'in TLS şifrelemesinin en son sürümünü kullandığından emin olun | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.3 | Web App'in TLS şifrelemesinin en son sürümünü kullandığından emin olun | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| 9 AppService | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 AppService | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 AppService | 9.9 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'HTTP Sürümü'nin En Son Olduğundan Emin Olun | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| 9 AppService | 9.9 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'HTTP Sürümü'nin En Son Olduğundan Emin Olun | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. CIS v2.0.0 için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 5 | 5,4 | Azure İzleyici Kaynak Günlüğünün Onu Destekleyen Tüm Hizmetler için Etkinleştirildiğinden emin olun | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 9 | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ndeki uygulamalar için ayarlandığından emin olun | App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 2.0.1 |
| 9 | 9.1 | App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ndeki uygulamalar için ayarlandığından emin olun | İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 3.0.0 |
| 9 | P-10 | FTP dağıtımlarının Devre Dışı olduğundan emin olun | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 | P-10 | FTP dağıtımlarının Devre Dışı olduğundan emin olun | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| 9 | 9.2 | Web Uygulamasının tüm HTTP trafiğini Azure Uygulaması Hizmeti'nde HTTPS'ye yönlendirdiğinden emin olun | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 9 | 9.3 | Web App'in TLS şifrelemesinin en son sürümünü kullandığından emin olun | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 | 9.3 | Web App'in TLS şifrelemesinin en son sürümünü kullandığından emin olun | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 9 | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | [Kullanım dışı]: App Service uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| 9 | 9.4 | Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| 9 | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 | 9.5 | App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| 9 | 9.6 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'PHP sürümünün' En Son Olduğundan Emin Olun | PHP kullanan App Service uygulama yuvaları belirtilen bir 'PHP sürümü' kullanmalıdır | 1.0.0 |
| 9 | 9.6 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'PHP sürümünün' En Son Olduğundan Emin Olun | PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümü' kullanmalıdır | 3.2.0 |
| 9 | 9.7 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'Python sürümünün' En Son Kararlı Sürüm olduğundan emin olun | Python kullanan App Service uygulama yuvaları belirtilen bir 'Python sürümü' kullanmalıdır | 1.0.0 |
| 9 | 9.7 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'Python sürümünün' En Son Kararlı Sürüm olduğundan emin olun | Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| 9 | 9.8 | Web Uygulamasını çalıştırmak için kullanılırsa 'Java sürümünün' en son sürüm olduğundan emin olun | Java kullanan işlev uygulaması yuvaları belirtilen bir 'Java sürümü' kullanmalıdır | 1.0.0 |
| 9 | 9.8 | Web Uygulamasını çalıştırmak için kullanılırsa 'Java sürümünün' en son sürüm olduğundan emin olun | Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| 9 | 9.9 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'HTTP Sürümü'nin En Son Olduğundan Emin Olun | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| 9 | 9.9 | Web Uygulamasını Çalıştırmak için Kullanılırsa 'HTTP Sürümü'nin En Son Olduğundan Emin Olun | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC.1.001 | Bilgi sistemi erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer bilgi sistemleri dahil) sınırlayın. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.001 | Bilgi sistemi erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer bilgi sistemleri dahil) sınırlayın. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.001 | Bilgi sistemi erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer bilgi sistemleri dahil) sınırlayın. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.001 | Bilgi sistemi erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer bilgi sistemleri dahil) sınırlayın. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.002 | Bilgi sistemi erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.002 | Bilgi sistemi erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Erişim Denetimi | AC.1.002 | Bilgi sistemi erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Erişim Denetimi | AC.1.002 | Bilgi sistemi erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Erişim Denetimi | AC.2.013 | Uzaktan erişim oturumlarını izleme ve denetleme. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | AC.2.013 | Uzaktan erişim oturumlarını izleme ve denetleme. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | AC.2.016 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Denetim ve Sorumluluk | AU.3.048 | Denetim bilgilerini (günlükler gibi) bir veya daha fazla merkezi depoda toplayın. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Yapılandırma Yönetimi | CM.3.068 | Gereksiz programlar, işlevler, bağlantı noktaları, protokoller ve hizmetlerin kullanımını kısıtlayın, devre dışı bırakın veya önleyin. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | CM.3.068 | Gereksiz programlar, işlevler, bağlantı noktaları, protokoller ve hizmetlerin kullanımını kısıtlayın, devre dışı bırakın veya önleyin. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Yapılandırma Yönetimi | CM.3.068 | Gereksiz programlar, işlevler, bağlantı noktaları, protokoller ve hizmetlerin kullanımını kısıtlayın, devre dışı bırakın veya önleyin. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | CM.3.068 | Gereksiz programlar, işlevler, bağlantı noktaları, protokoller ve hizmetlerin kullanımını kısıtlayın, devre dışı bırakın veya önleyin. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Tanımlama ve Kimlik Doğrulaması | IA.3.084 | Ayrıcalıklı ve ayrıcalıksız hesaplara ağ erişimi için yeniden yürütmeye dayanıklı kimlik doğrulama mekanizmaları kullanın. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Tanımlama ve Kimlik Doğrulaması | IA.3.084 | Ayrıcalıklı ve ayrıcalıksız hesaplara ağ erişimi için yeniden yürütmeye dayanıklı kimlik doğrulama mekanizmaları kullanın. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Tanımlama ve Kimlik Doğrulaması | IA.3.084 | Ayrıcalıklı ve ayrıcalıksız hesaplara ağ erişimi için yeniden yürütmeye dayanıklı kimlik doğrulama mekanizmaları kullanın. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Tanımlama ve Kimlik Doğrulaması | IA.3.084 | Ayrıcalıklı ve ayrıcalıksız hesaplara ağ erişimi için yeniden yürütmeye dayanıklı kimlik doğrulama mekanizmaları kullanın. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.1.175 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | SC.1.175 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.1.175 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Sistem ve İletişim Koruması | SC.1.175 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.3.183 | Ağ iletişim trafiğini varsayılan olarak reddedin ve özel duruma göre ağ iletişim trafiğine izin verin (örneğin, tümünü reddet, özel duruma göre izin ver). | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Sistem ve İletişim Koruması | SC.3.183 | Ağ iletişim trafiğini varsayılan olarak reddedin ve özel duruma göre ağ iletişim trafiğine izin verin (örneğin, tümünü reddet, özel duruma göre izin ver). | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Sistem ve İletişim Koruması | SC.3.185 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | SC.3.185 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.3.185 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Sistem ve İletişim Koruması | SC.3.185 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.3.190 | İletişim oturumlarının orijinalliğini koruyun. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | SC.3.190 | İletişim oturumlarının orijinalliğini koruyun. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | SC.3.190 | İletişim oturumlarının orijinalliğini koruyun. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Sistem ve İletişim Koruması | SC.3.190 | İletişim oturumlarının orijinalliğini koruyun. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve Bilgi Bütünlüğü | SI.1.210 | Bilgi ve bilgi sistemi açıklarını zamanında belirleme, raporlama ve doğru yapma. | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.1.210 | Bilgi ve bilgi sistemi açıklarını zamanında belirleme, raporlama ve doğru yapma. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve Bilgi Bütünlüğü | SI.1.210 | Bilgi ve bilgi sistemi açıklarını zamanında belirleme, raporlama ve doğru yapma. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Sistem ve Bilgi Bütünlüğü | SI.1.210 | Bilgi ve bilgi sistemi açıklarını zamanında belirleme, raporlama ve doğru yapma. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
HIPAA HITRUST 9.2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Mevzuat Uyumluluğu - HIPAA HITRUST 9.2 Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Dış Taraflarla İlgili Risklerin Belirlenmesi | 1402.05i1Organizational.45 - 05.i | Kuruluş ve dış taraflar arasındaki uzaktan erişim bağlantıları şifrelenir. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Dış Taraflarla İlgili Risklerin Belirlenmesi | 1403.05i1Organizational.67 - 05.i | Dış taraflara verilen erişim, gereken minimum süreyle sınırlıdır ve yalnızca gerekli süre boyunca verilir. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 06 Yapılandırma Yönetimi | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 Bilgi Değişimi | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| 08 Ağ Koruması | 0805.01m1Organizational.12-01.m | 0805.01m1Organizational.12-01.m 01.04 Ağ Erişim Denetimi | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 Ağ Erişim Denetimi | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 08 Ağ Koruması | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 08 Ağ Koruması | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 08 Ağ Koruması | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 08 Ağ Koruması | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 08 Ağ Koruması | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 08 Ağ Koruması | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 08 Ağ Koruması | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 08 Ağ Koruması | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 08 Ağ Koruması | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 08 Ağ Koruması | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 Ağ Güvenliği Yönetimi | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 08 Ağ Koruması | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 Ağ Erişim Denetimi | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 09 İletim Koruması | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 Bilgi Değişimi | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| 09 İletim Koruması | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 Bilgi Değişimi | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| 09 İletim Koruması | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 Bilgi Değişimi | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| 09 İletim Koruması | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 Bilgi Değişimi | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| 09 İletim Koruması | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 Bilgi Değişimi | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| 09 İletim Koruması | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 Bilgi Değişimi | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| 09 İletim Koruması | 0949.09y2Organizasyon.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| 09 İletim Koruması | 0949.09y2Organizasyon.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 09 İletim Koruması | 0949.09y2Organizasyon.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| 09 İletim Koruması | 0949.09y2Organizasyon.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| 09 İletim Koruması | 0960.09sCSPOrganizational.1-09.s | 0960.09sCSPOrganizational.1-09.s 09.08 Bilgi Değişimi | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| 11 Erişim Denetimi | 1194.01l2Organizational.2-01.l | 1194.01l2Organizational.2-01.l 01.04 Ağ Erişim Denetimi | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| 11 Erişim Denetimi | 1195.01l3Organizasyonal.1-01.l | 1195.01l3Organizational.1-01.l 01.04 Ağ Erişim Denetimi | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| 12 Denetim Günlüğü ve İzleme | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 İzleme | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| 13 Eğitim, Eğitim ve Farkındalık | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 Bilgi Değişimi | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
IRS 1075 Eylül 2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - IRS 1075 Eylül 2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . IRS 1075 Eylül 2016.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 9.3.1.12 | Uzaktan Erişim (AC-17) | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 9.3.1.12 | Uzaktan Erişim (AC-17) | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 9.3.1.4 | Bilgi Akışı Zorlama (AC-4) | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Sistem ve İletişim Koruması | 9.3.16.6 | İletim Gizliliği ve Bütünlüğü (SC-8) | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | 9.3.16.6 | İletim Gizliliği ve Bütünlüğü (SC-8) | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
ISO 27001:2013
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - ISO 27001:2013. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . ISO 27001:2013.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Şifreleme | 10.1.1 | Şifreleme denetimlerinin kullanımıyla ilgili ilke | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Şifreleme | 10.1.1 | Şifreleme denetimlerinin kullanımıyla ilgili ilke | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Ağ Güvenliği | NS-8 | Güvenli olmayan hizmetleri ve protokolleri algılama ve devre dışı bırakma | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Ağ Güvenliği | NS-8 | Güvenli olmayan hizmetleri ve protokolleri algılama ve devre dışı bırakma | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Kimlik Yönetimi | Anlık İleti-3 | Uygulama kimliklerini güvenli ve otomatik olarak yönetme | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Kimlik Yönetimi | Anlık İleti-3 | Uygulama kimliklerini güvenli ve otomatik olarak yönetme | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-3 | Güvenlik araştırması için günlüğe kaydetmeyi etkinleştirme | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Erişim Denetimi | 3.1.12 | Uzaktan erişim oturumlarını izleme ve denetleme. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.12 | Uzaktan erişim oturumlarını izleme ve denetleme. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.2 | Sistem erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.2 | Sistem erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Erişim Denetimi | 3.1.2 | Sistem erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Erişim Denetimi | 3.1.2 | Sistem erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Erişim Denetimi | 3.1.3 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Sistem ve İletişim Koruması | 3.13.16 | Bekleyen CUI'nin gizliliğini koruyun. | App Service Ortamı iç şifreleme etkinleştirilmelidir | 1.0.1 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | 3.13.8 | CuI'nin iletim sırasında yetkisiz olarak açığa çıkmasını önlemek için alternatif fiziksel güvenlik önlemleriyle korunmadığı sürece şifreleme mekanizmaları uygulayın. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Sistem ve Bilgi Bütünlüğü | 3.14.1 | Sistem kusurlarını zamanında belirleyin, raporlayın ve düzeltin. | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Sistem ve Bilgi Bütünlüğü | 3.14.1 | Sistem kusurlarını zamanında belirleyin, raporlayın ve düzeltin. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Denetim ve Sorumluluk | 3.3.1 | Sistem denetim günlüklerini ve kayıtlarını, yasa dışı veya yetkisiz sistem etkinliğinin izlenmesini, analizini, araştırmasını ve raporlamasını sağlamak için gereken ölçüde oluşturun ve koruyun | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Denetim ve Sorumluluk | 3.3.2 | Tek tek sistem kullanıcılarının eylemlerinin bu kullanıcılara benzersiz bir şekilde izlenebildiğinden emin olun, böylece eylemlerinden sorumlu tutulabilir. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.1 | İlgili sistem geliştirme yaşam döngüleri boyunca kuruluş sistemlerinin (donanım, yazılım, üretici yazılımı ve belgeler dahil) temel yapılandırmalarını ve envanterlerini oluşturun ve koruyun. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Yapılandırma Yönetimi | 3.4.2 | Kurumsal sistemlerde kullanılan bilgi teknolojisi ürünleri için güvenlik yapılandırma ayarlarını oluşturun ve uygulayın. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.1 | Sistem kullanıcılarını, kullanıcılar adına hareket eden işlemleri ve cihazları tanımlayın. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.1 | Sistem kullanıcılarını, kullanıcılar adına hareket eden işlemleri ve cihazları tanımlayın. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.2 | Kuruluş sistemlerine erişime izin vermek için önkoşul olarak kullanıcıların, işlemlerin veya cihazların kimliklerini doğrulayın (veya doğrulayın). | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.2 | Kuruluş sistemlerine erişime izin vermek için önkoşul olarak kullanıcıların, işlemlerin veya cihazların kimliklerini doğrulayın (veya doğrulayın). | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.5 | Tanımlayıcıların tanımlı bir dönem için yeniden kullanılmasını önleyin. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.5 | Tanımlayıcıların tanımlı bir dönem için yeniden kullanılmasını önleyin. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.6 | Tanımlı bir etkinlik dışı kalma süresinden sonra tanımlayıcıları devre dışı bırakın. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Tanımlama ve Kimlik Doğrulaması | 3.5.6 | Tanımlı bir etkinlik dışı kalma süresinden sonra tanımlayıcıları devre dışı bırakın. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | Java kullanan App Service uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümü' kullanmalıdır | 3.2.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | Python kullanan işlev uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | Java kullanan App Service uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümü' kullanmalıdır | 3.2.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.6 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.6 | Düzeltme eki yönetimi zamanında gerçekleştirilerek teknik zayıflıklar giderilebilir. | Python kullanan işlev uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | Java kullanan App Service uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümü' kullanmalıdır | 3.2.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | 3.1.0 |
| C.04.7 Teknik güvenlik açığı yönetimi - Değerlendirildi | C.04.7 | Teknik güvenlik açıklarının değerlendirmeleri kaydedilir ve raporlanır. | Python kullanan işlev uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | 4.1.0 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.05.1 Veri koruması - Şifreleme ölçümleri | U.05.1 | Veri aktarımı, mümkünse anahtar yönetiminin CSC tarafından gerçekleştirildiği şifreleme ile güvenli hale getirilmiştir. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.07.3 Veri ayrımı - Yönetim özellikleri | U.07.3 | U.07.3 - CSC verilerini ve/veya şifreleme anahtarlarını görüntüleme veya değiştirme ayrıcalıkları denetimli bir şekilde verilir ve kullanım günlüğe kaydedilir. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.07.3 Veri ayrımı - Yönetim özellikleri | U.07.3 | U.07.3 - CSC verilerini ve/veya şifreleme anahtarlarını görüntüleme veya değiştirme ayrıcalıkları denetimli bir şekilde verilir ve kullanım günlüğe kaydedilir. | App Service Ortamı iç şifreleme etkinleştirilmelidir | 1.0.1 |
| U.07.3 Veri ayrımı - Yönetim özellikleri | U.07.3 | U.07.3 - CSC verilerini ve/veya şifreleme anahtarlarını görüntüleme veya değiştirme ayrıcalıkları denetimli bir şekilde verilir ve kullanım günlüğe kaydedilir. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.09.3 Kötü Amaçlı Yazılımdan Koruma - Algılama, önleme ve kurtarma | U.09.3 | Kötü amaçlı yazılım koruması farklı ortamlarda çalışır. | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| U.10.2 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.2 | CSP'nin sorumluluğu altında, yöneticilere erişim verilir. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.10.2 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.2 | CSP'nin sorumluluğu altında, yöneticilere erişim verilir. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.10.3 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.3 | YALNıZCA kimliği doğrulanmış donanıma sahip kullanıcılar BT hizmetlerine ve verilerine erişebilir. | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| U.10.3 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.3 | YALNıZCA kimliği doğrulanmış donanıma sahip kullanıcılar BT hizmetlerine ve verilerine erişebilir. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.10.3 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.3 | YALNıZCA kimliği doğrulanmış donanıma sahip kullanıcılar BT hizmetlerine ve verilerine erişebilir. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.10.5 BT hizmetlerine ve verilerine erişim - Yetkin | U.10.5 | BT hizmetlerine ve verilerine erişim teknik önlemlerle sınırlıdır ve uygulanmıştır. | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.10.5 BT hizmetlerine ve verilerine erişim - Yetkin | U.10.5 | BT hizmetlerine ve verilerine erişim teknik önlemlerle sınırlıdır ve uygulanmıştır. | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.11.1 Cryptoservices - İlke | U.11.1 | Şifreleme politikasında en azından BIO'ya uygun konular ayrıntılı bir şekilde anlatılmıştır. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| U.11.2 Cryptoservices - Şifreleme ölçümleri | U.11.2 | PKIoverheid sertifikaları söz konusu olduğunda, anahtar yönetimi için PKIoverheid gereksinimlerini kullanın. Diğer durumlarda ISO11770 kullanın. | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| U.15.1 Günlüğe kaydetme ve izleme - Günlüğe kaydedilen olaylar | U.15.1 | İlke kurallarının ihlali CSP ve CSC tarafından kaydedilir. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
PCI DSS 3.2.1
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. PCI DSS 3.2.1. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS 3.2.1.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 3 | 3.4 | PCI DSS gereksinimi 3.4 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Gereksinim 3 | 3.4 | PCI DSS gereksinimi 3.4 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Gereksinim 4 | 4.1 | PCI DSS gereksinimi 4.1 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Gereksinim 4 | 4.1 | PCI DSS gereksinimi 4.1 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Gereksinim 6 | 6.5.3 | PCI DSS gereksinimi 6.5.3 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Gereksinim 6 | 6.5.3 | PCI DSS gereksinimi 6.5.3 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
PCI DSS v4.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. AZURE İLKESI PCI DSS v4.0 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS v4.0.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 03: Depolanan Hesap Verilerini Koruma | 3.5.1 | Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Gereksinim 03: Depolanan Hesap Verilerini Koruma | 3.5.1 | Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Gereksinim 06: Güvenli Sistemler ve Yazılımlar Geliştirme ve Koruma | 6.2.4 | ısmarlama ve özel yazılımlar güvenli bir şekilde geliştirilmiştir | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Gereksinim 06: Güvenli Sistemler ve Yazılımlar Geliştirme ve Koruma | 6.2.4 | ısmarlama ve özel yazılımlar güvenli bir şekilde geliştirilmiştir | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Advanced Real-Timethreat Defenceand Management | Advanced Real-Timethreat Defenceand Management-13.1 | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı | |
| Ağ Yönetimi ve Güvenlik | Ağ Cihazı Yapılandırma Yönetimi-4.3 | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 | |
| Ağ Yönetimi ve Güvenlik | Ağ Cihazı Yapılandırma Yönetimi-4.3 | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 | |
| Denetim Günlüğü Ayarlar | Denetim Günlüğü Ayarlar-17.1 | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 | |
| Advanced Real-Timethreat Defenceand Management | Advanced Real-Timethreat Defenceand Management-13.1 | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 | |
| Kullanıcı Erişim Denetimi / Yönetim | Kullanıcı Erişim Denetimi / Yönetim-8.4 | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 | |
| Ağ Yönetimi ve Güvenlik | Ağ Cihazı Yapılandırma Yönetimi-4.3 | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 | |
| Advanced Real-Timethreat Defenceand Management | Advanced Real-Timethreat Defenceand Management-13.1 | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 | |
| Kullanıcı Erişim Denetimi / Yönetim | Kullanıcı Erişim Denetimi / Yönetim-8.4 | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 | |
| Güvenli Posta ve Mesajlaşma Sistemleri | Güvenli Posta ve Mesajlaşma Sistemleri-10.1 | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Şifreleme | 10.20 | Şifreleme - 10.20 | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Şifreleme | 10.20 | Şifreleme - 10.20 | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Erişim Denetimi | 10.54 | Erişim Denetimi - 10.54 | App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 2.0.1 |
| Erişim Denetimi | 10.54 | Erişim Denetimi - 10.54 | İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | 3.0.0 |
| Erişim Denetimi | 10.54 | Erişim Denetimi - 10.54 | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Dijital Hizmetlerin Güvenliği | 10.66 | Dijital Hizmetlerin Güvenliği - 10.66 | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
| Dijital Hizmetlerin Güvenliği | 10.68 | Dijital Hizmetlerin Güvenliği - 10.68 | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Dijital Hizmetlerin Güvenliği | 10.68 | Dijital Hizmetlerin Güvenliği - 10.68 | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.3 | Siber Güvenlik Denetim Önlemleri - Ek 5.3 | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.7 | Siber Güvenlik Denetim Önlemleri - Ek 5.7 | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.7 | Siber Güvenlik Denetim Önlemleri - Ek 5.7 | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Siber Güvenlikle İlgili Denetim Önlemleri | Ek 5.7 | Siber Güvenlik Denetim Önlemleri - Ek 5.7 | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
SWIFT CSP-CSCF v2021
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. AZURE İLKESI SWIFT CSP-CSCF v2021 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2021.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| SWIFT Ortam Koruması | 1.1 | SWIFT Ortam Koruması | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| SWIFT Ortam Koruması | 1.1 | SWIFT Ortam Koruması | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| SWIFT Ortam Koruması | 1.1 | SWIFT Ortam Koruması | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| SWIFT Ortam Koruması | 1.2 | İşletim Sistemi Ayrıcalıklı Hesap Denetimi | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| SWIFT Ortam Koruması | 1.2 | İşletim Sistemi Ayrıcalıklı Hesap Denetimi | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2.1 | İç Veri Akışı Güvenliği | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,4A | Arka ofis Veri Akışı Güvenliği | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,4A | Arka ofis Veri Akışı Güvenliği | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,4A | Arka ofis Veri Akışı Güvenliği | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,6 | İşleç Oturumu Gizliliği ve Bütünlüğü | App Service uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,6 | İşleç Oturumu Gizliliği ve Bütünlüğü | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Kimlikleri Yönetme ve Ayrıcalıkları Ayırma | 5.2 | Belirteç Yönetimi | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Kimlikleri Yönetme ve Ayrıcalıkları Ayırma | 5.2 | Belirteç Yönetimi | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Kimlikleri Yönetme ve Ayrıcalıkları Ayırma | 5,4 | Fiziksel ve Mantıksal Parola Depolama | App Service uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Kimlikleri Yönetme ve Ayrıcalıkları Ayırma | 5,4 | Fiziksel ve Mantıksal Parola Depolama | İşlev uygulamaları yönetilen kimlik kullanmalıdır | 3.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.2 | Yazılım Bütünlüğü | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6.2 | Yazılım Bütünlüğü | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6,5A | İzinsiz Giriş Algılama | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6,5A | İzinsiz Giriş Algılama | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6,5A | İzinsiz Giriş Algılama | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinliği Algılama | 6,5A | İzinsiz Giriş Algılama | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
SWIFT CSP-CSCF v2022
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl eşlenmiş olduğunu gözden geçirmek için bkz. SWIFT CSP-CSCF v2022 için Azure İlkesi Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2022.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 1. İnternet Erişimini Kısıtlama ve Kritik Sistemleri Genel BT Ortamından Koruma | 1.1 | Kullanıcının yerel SWIFT altyapısının, genel BT ortamının ve dış ortamın tehlikeye girmiş olabilecek öğelerine karşı korunmasını sağlayın. | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 1. İnternet Erişimini Kısıtlama ve Kritik Sistemleri Genel BT Ortamından Koruma | 1,5A | Müşterinin bağlantı altyapısının dış ortamdan ve genel BT ortamının tehlikeye girmiş olabilecek öğelerinden korunmasını sağlayın. | App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | 2.0.1 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | 2.0.1 |
Sistem ve Kuruluş Denetimleri (SOC) 2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Sistem ve Kuruluş Denetimleri (SOC) 2 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Sistem ve Kuruluş Denetimleri (SOC) 2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.1 | Mantıksal erişim güvenliği yazılımı, altyapısı ve mimarileri | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.6 | Sistem sınırları dışındaki tehditlere karşı güvenlik önlemleri | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.6 | Sistem sınırları dışındaki tehditlere karşı güvenlik önlemleri | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.6 | Sistem sınırları dışındaki tehditlere karşı güvenlik önlemleri | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.6 | Sistem sınırları dışındaki tehditlere karşı güvenlik önlemleri | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.6 | Sistem sınırları dışındaki tehditlere karşı güvenlik önlemleri | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.7 | Bilgilerin yetkili kullanıcılarla hareketini kısıtlama | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.7 | Bilgilerin yetkili kullanıcılarla hareketini kısıtlama | App Service uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.7 | Bilgilerin yetkili kullanıcılarla hareketini kısıtlama | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.7 | Bilgilerin yetkili kullanıcılarla hareketini kısıtlama | İşlev uygulamaları yalnızca FTPS gerektirmelidir | 3.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.7 | Bilgilerin yetkili kullanıcılarla hareketini kısıtlama | İşlev uygulamaları en son TLS sürümünü kullanmalıdır | 2.0.1 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.8 | Yetkisiz veya kötü amaçlı yazılımları önleme veya bu yazılımlara karşı algılama | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | 3.1.0 kullanım dışı |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | 1.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | 2.0.0 |
| Değişiklik Yönetimi | CC8.1 | Altyapı, veri ve yazılım değişiklikleri | İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | 4.0.0 |
UK OFFICIAL ve UK NHS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - UK OFFICIAL ve UK NHS. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . UK OFFICIAL.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Aktarım korumasındaki veriler | 1 | Aktarım korumasındaki veriler | App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 4.0.0 |
| Aktarım korumasındaki veriler | 1 | Aktarım korumasındaki veriler | İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | 5.0.0 |
| Dış arabirim koruması | 11 | Dış arabirim koruması | App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
| Dış arabirim koruması | 11 | Dış arabirim koruması | İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | 2.0.0 |
Sürüm notları
Nisan 2023
- Java kullanan App Service uygulamaları en son 'Java sürümünü' kullanmalıdır
- İlkenin adını "Java kullanan App Service uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır" olarak yeniden adlandırın
- İlkeyi, atamadan önce bir sürüm belirtimi gerektirecek şekilde güncelleştirin
- Python kullanan App Service uygulamaları en son 'Python sürümünü' kullanmalıdır
- İlkeyi "Python kullanan App Service uygulamaları belirtilen bir 'Python sürümünü kullanmalıdır' olarak yeniden adlandırın"
- İlkeyi, atamadan önce bir sürüm belirtimi gerektirecek şekilde güncelleştirin
- Java kullanan işlev uygulamaları en son 'Java sürümünü' kullanmalıdır
- İlkenin "Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır" olarak yeniden adlandırın
- İlkeyi, atamadan önce bir sürüm belirtimi gerektirecek şekilde güncelleştirin
- Python kullanan işlev uygulamaları en son 'Python sürümünü' kullanmalıdır
- İlkeyi "Python kullanan işlev uygulamaları belirtilen bir 'Python sürümünü kullanmalıdır' olarak yeniden adlandırın"
- İlkeyi, atamadan önce bir sürüm belirtimi gerektirecek şekilde güncelleştirin
- PHP kullanan App Service uygulamaları en son 'PHP sürümünü' kullanmalıdır
- İlkeyi "PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümünü kullanmalıdır' olarak yeniden adlandırın"
- İlkeyi, atamadan önce bir sürüm belirtimi gerektirecek şekilde güncelleştirin
- Python kullanan App Service uygulama yuvaları belirtilen bir 'Python sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- Python kullanan işlev uygulaması yuvaları belirtilen bir 'Python sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- PHP kullanan App Service uygulama yuvaları belirtilen bir 'PHP sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- Java kullanan App Service uygulama yuvaları belirtilen bir 'Java sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- Java kullanan işlev uygulaması yuvaları belirtilen bir 'Java sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
Kasım 2022
- app service uygulamalarının ilkeyi kullanımdan kaldırması, RFC olmayan 1918 trafiğine Azure Sanal Ağ giden trafiği etkinleştirmelidir
- Deny efektini desteklemek için site özelliğine göre aynı görünen ada sahip bir ilkeyle değiştirildi
- İlke App Service uygulama yuvalarının kullanımdan kaldırılması, RFC olmayan 1918 trafiğine Azure Sanal Ağ giden trafiği etkinleştirmelidir
- Deny efektini desteklemek için site özelliğine göre aynı görünen ada sahip bir ilkeyle değiştirildi
- App Service uygulamaları, RFC 1918 olmayan giden trafiği Azure Sanal Ağ etkinleştirmelidir
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları, RFC olmayan 1918 trafiğine Azure Sanal Ağ giden trafiği etkinleştirmelidir
- Yeni ilke oluşturuldu
- App Service uygulamaları Azure Sanal Ağ yapılandırma yönlendirmesini etkinleştirmelidir
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları Azure Sanal Ağ yapılandırma yönlendirmesini etkinleştirmelidir
- Yeni ilke oluşturuldu
Ekim 2022
- İşlev uygulaması yuvalarında uzaktan hata ayıklama kapalı olmalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvalarında uzaktan hata ayıklama kapalı olmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvaları en son 'HTTP Sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvaları en son TLS sürümünü kullanmalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları en son TLS sürümünü kullanmalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvalarında kaynak günlükleri etkinleştirilmelidir
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları, RFC olmayan 1918 trafiğine Azure Sanal Ağ giden trafiği etkinleştirmelidir
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları yönetilen kimlik kullanmalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları en son 'HTTP Sürümü' kullanmalıdır
- Yeni ilke oluşturuldu
- İlkenin kullanımdan kaldırılması Uygulama Hizmetlerini genel ağ erişimini devre dışı bırakmak için yapılandırma
- "App Service uygulamalarını genel ağ erişimini devre dışı bırakmak için yapılandırma" ile değiştirildi
- uygulama hizmetlerinin kullanımdan kaldırılması genel ağ erişimini devre dışı bırakmalıdır
- Reddetme etkisini desteklemek için "App Service uygulamaları genel ağ erişimini devre dışı bırakmalıdır" ile değiştirildi
- App Service uygulamaları genel ağ erişimini devre dışı bırakmalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları genel ağ erişimini devre dışı bırakmalıdır
- Yeni ilke oluşturuldu
- App Service uygulamalarını genel ağ erişimini devre dışı bırakmak için yapılandırma
- Yeni ilke oluşturuldu
- Genel ağ erişimini devre dışı bırakmak için App Service uygulama yuvalarını yapılandırma
- Yeni ilke oluşturuldu
- İşlev uygulamaları genel ağ erişimini devre dışı bırakmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvaları genel ağ erişimini devre dışı bırakmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulamalarını genel ağ erişimini devre dışı bırakmak için yapılandırma
- Yeni ilke oluşturuldu
- Genel ağ erişimini devre dışı bırakmak için İşlev uygulaması yuvalarını yapılandırma
- Yeni ilke oluşturuldu
- Uzaktan hata ayıklamayı kapatmak için App Service uygulama yuvalarını yapılandırma
- Yeni ilke oluşturuldu
- Uzaktan hata ayıklamayı kapatmak için İşlev uygulaması yuvalarını yapılandırma
- Yeni ilke oluşturuldu
- App Service uygulama yuvalarını en son TLS sürümünü kullanacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvalarını en son TLS sürümünü kullanacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır
- Kapsamı Windows uygulamalarını içerecek şekilde güncelleştirme
- İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır
- Kapsamı Windows uygulamalarını içerecek şekilde güncelleştirme
- App Service Ortamı uygulamalara genel İnternet üzerinden ulaşılmamalıdır
- API sürümünde denetimi kaldırmak için ilke tanımını değiştirme
2022 Eylül
- App Service uygulamaları sanal ağa eklenmelidir
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "App Service uygulama yuvaları bir sanal ağa eklenmelidir" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- App Service uygulama yuvaları bir sanal ağa eklenmelidir
- Yeni ilke oluşturuldu
- İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "İşlev uygulaması yuvalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- İşlev uygulaması yuvalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir
- Yeni ilke oluşturuldu
- İşlev uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "İşlev uygulaması yuvaları içerik dizini için bir Azure dosya paylaşımı kullanmalıdır" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- İşlev uygulaması yuvaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- Yeni ilke oluşturuldu
- App Service uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "App Service uygulama yuvalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- App Service uygulama yuvalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir
- Yeni ilke oluşturuldu
- App Service uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "App Service uygulama yuvaları içerik dizini için bir Azure dosya paylaşımı kullanmalıdır" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- App Service uygulama yuvaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvaları yalnızca FTPS gerektirmelidir
- Yeni ilke oluşturuldu
- App Service uygulama yuvaları yalnızca FTPS gerektirmelidir
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvalarında her kaynağın uygulamalarınıza erişmesine izin verecek şekilde CORS yapılandırılmamalıdır
- Yeni ilke oluşturuldu
- App Service uygulama yuvalarında her kaynağın uygulamanıza erişmesine izin vermek için CORS yapılandırılmamalıdır
- Yeni ilke oluşturuldu
- İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "İşlev uygulaması yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır" oluşturma
- "Reddet" efekti ekleme
- İlkenin uygulanması için "İşlev uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- İşlev uygulaması yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Yeni ilke oluşturuldu
- İşlev uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- İşlev uygulaması yuvalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- App Service uygulamaları özel bağlantıyı destekleyen bir SKU kullanmalıdır
- Logic Apps için İş Akışı Standart katmanını içerecek şekilde ilkenin desteklenen SKU'larının listesini güncelleştirme
- App Service uygulamalarını en son TLS sürümünü kullanacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- İşlev uygulamalarını en son TLS sürümünü kullanacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- App Service uygulamalarını uzaktan hata ayıklamayı kapatacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- İşlev uygulamalarını uzaktan hata ayıklamayı kapatacak şekilde yapılandırma
- Yeni ilke oluşturuldu
Ağustos 2022
- App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- Yuvaları izlemek için "App Service uygulama yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır" oluşturma
- "Reddet" efekti ekleme
- İlkenin uygulanması için "App Service uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma" oluşturma
- Yuvaları kaldırmak için ilke kapsamını güncelleştirme
- App Service uygulama yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Yeni ilke oluşturuldu
- App Service uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma
- Yeni ilke oluşturuldu
- App Service uygulama yuvalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma
- Yeni ilke oluşturuldu
Temmuz 2022
- Aşağıdaki ilkelerin kullanımdan kaldırılması:
- API uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun
- API uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun
- CORS, her kaynağın API Uygulamanıza erişmesine izin vermemelidir
- Yönetilen kimlik API Uygulamanızda kullanılmalıdır
- API Apps için uzaktan hata ayıklama kapatılmalıdır
- API uygulamasının bir parçası olarak kullanılıyorsa 'PHP sürümünün' en son sürümü olduğundan emin olun
- API uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- FTPS yalnızca API Uygulamanızda gerekli olmalıdır
- API uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürüm olduğundan emin olun
- API uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun
- API Uygulamanızda en son TLS sürümü kullanılmalıdır
- API uygulamanızda kimlik doğrulaması etkinleştirilmelidir
- İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- WEB uygulamasının 'İstemci Sertifikaları (Gelen istemci sertifikaları)' değerinin 'Açık' olarak ayarlandığından emin olun
- İlkenin "App Service uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkin olmalıdır" olarak yeniden adlandırın
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- Web uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun
- İlkeyi "Python kullanan App Service uygulamaları en son 'Python sürümünü kullanmalıdır' olarak yeniden adlandırın"
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun
- İlkeyi "Python kullanan işlev uygulamaları en son 'Python sürümünü kullanmalıdır' olarak yeniden adlandırın"
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- CORS, her kaynağın Web Uygulamalarınıza erişmesine izin vermemelidir
- İlkenin yeniden adı "App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır"
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- CORS, her kaynağın İşlev Uygulamalarınıza erişmesine izin vermemelidir
- İlkenin "İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin verecek şekilde CORS yapılandırılmamalıdır" olarak yeniden adlandırın
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- yönetilen kimlik İşlev Uygulamanızda kullanılmalıdır
- İlkenin "İşlev uygulamaları yönetilen kimlik kullanmalıdır" olarak yeniden adlandırılması
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Yönetilen kimlik Web Uygulamanızda kullanılmalıdır
- İlkenin "App Service uygulamaları yönetilen kimlik kullanmalıdır" olarak yeniden adlandırılması
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İşlev Uygulamaları için uzaktan hata ayıklama kapatılmalıdır
- İlkenin "İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır" olarak yeniden adlandırın
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Web Uygulamaları için uzaktan hata ayıklama kapatılmalıdır
- İlkenin "App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır" olarak yeniden adlandırın
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- WEB uygulamasının bir parçası olarak kullanılıyorsa 'PHP sürümünün' en son sürümü olduğundan emin olun
- İlkeyi "PHP kullanan App Service uygulamaları en son 'PHP sürümünü kullanmalıdır' olarak yeniden adlandırın"
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- App Service yuvalarında SCM site dağıtımı için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır
- İlkenin "App Service uygulama yuvalarında SCM site dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır" olarak yeniden adlandırın
- App Service'in SCM site dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır
- İlkenin "App Service uygulamalarında SCM site dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır" olarak yeniden adlandırın
- App Service yuvalarında FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır
- İlkenin "App Service uygulama yuvalarında FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır" olarak yeniden adlandırın
- App Service'in FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır
- İlkenin "App Service uygulamalarında FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır" olarak yeniden adlandırın
- İşlev uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Web uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır
- İlkeyi "App Service uygulamaları içerik dizini için Azure dosya paylaşımı kullanmalıdır" olarak yeniden adlandırın
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- FTPS yalnızca İşlev Uygulamanızda gerekli olmalıdır
- İlkenin "İşlev uygulamaları yalnızca FTPS gerektirmelidir" olarak yeniden adlandırılması
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Web Uygulamanızda FTPS gerekli olmalıdır
- İlkenin "App Service uygulamaları yalnızca FTPS gerektirmelidir" olarak yeniden adlandırılması
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürümü olduğundan emin olun
- İlkeyi "Java kullanan işlev uygulamaları en son 'Java sürümünü kullanmalıdır' olarak yeniden adlandırın"
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Web uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürümü olduğundan emin olun
- İlkeyi "Java kullanan App Service uygulamaları en son 'Java sürümünü kullanmalıdır" olarak yeniden adlandırın
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- App Service özel bağlantı kullanmalıdır
- İlkenin "App Service uygulamaları özel bağlantı kullanmalıdır" olarak yeniden adlandırılması
- App Services'i özel DNS bölgelerini kullanacak şekilde yapılandırma
- İlkeyi "App Service uygulamalarını özel DNS bölgelerini kullanacak şekilde yapılandırma" olarak yeniden adlandırın
- App Service Uygulamaları sanal ağa eklenmelidir
- İlkenin "App Service uygulamaları sanal ağa eklenmeli" olarak yeniden adlandırılması
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun
- İlkeyi "App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır" olarak yeniden adlandırın
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İşlev uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun
- İlkenin "İşlev uygulamaları en son 'HTTP Sürümünü kullanmalıdır' olarak yeniden adlandırın"
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- Web Uygulamanızda en son TLS sürümü kullanılmalıdır
- İlkeyi "App Service uygulamaları en son TLS sürümünü kullanmalıdır" olarak yeniden adlandırın
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İşlev Uygulamanızda en son TLS sürümü kullanılmalıdır
- İlkenin "İşlev uygulamaları en son TLS sürümünü kullanmalıdır" olarak yeniden adlandırın
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- App Service Ortamı TLS 1.0 ve 1.1'i devre dışı bırakmalıdır
- İlkenin "App Service Ortamı TLS 1.0 ve 1.1 devre dışı bırakılmalıdır" olarak yeniden adlandırıldı
- App Services'teki kaynak günlükleri etkinleştirilmelidir
- İlkenin "App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir" olarak yeniden adlandırın
- Web uygulamanızda kimlik doğrulaması etkinleştirilmelidir
- İlkenin "App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir" olarak yeniden adlandırılması
- İşlev uygulamanızda kimlik doğrulaması etkinleştirilmelidir
- İlkenin "İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir" olarak yeniden adlandırılması
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- App Service Ortamı iç şifrelemeyi etkinleştirmelidir
- İlkenin "App Service Ortamı iç şifreleme etkinleştirilmelidir" olarak yeniden adlandırılması
- İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Mantıksal uygulamaları dışlamak için ilke kapsamını güncelleştirme
- App Service bir sanal ağ hizmet uç noktası kullanmalıdır
- İlkeyi "App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır" olarak yeniden adlandırma
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
Haziran 2022
- İlke API'sinin kullanımdan kaldırılmasına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- Web Uygulamasına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- İlkenin "App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır" olarak yeniden adlandırılması
- İlke kapsamını İşlev uygulamaları dışındaki tüm uygulama türlerini içerecek şekilde güncelleştirin
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır
- İlke kapsamını yuvaları içerecek şekilde güncelleştirme
- App Service uygulamaları özel bağlantıyı destekleyen bir SKU kullanmalıdır
- İlkenin mantığını App Service plan katmanında veya adında denetimleri içerecek şekilde güncelleştirerek ilkenin Terraform dağıtımlarını desteklemesini sağlayın
- Temel ve Standart katmanlarını içerecek şekilde ilkenin desteklenen SKU'larının listesini güncelleştirme
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin