Azure RBAC için Mevzuat Uyumluluğu denetimlerini Azure İlkesi
Azure İlkesi, altyapınızın iş standartlarıyla uyumlu olması için Azure kaynaklarınız için kuralları zorunlu kılabilir. Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada Azure rol tabanlı erişim denetimi (Azure RBAC) için uyumluluk etki alanları ve güvenlik denetimleri listelenir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
CIS Microsoft Azure Foundations Benchmark 2.0.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. CIS v2.0.0 için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 1 | 1.23 | Hiçbir özel abonelik Yönetici istrator rolünün mevcut olmadığından emin olun | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC.3.018 | Ayrıcalıklı olmayan kullanıcıların ayrıcalıklı işlevleri yürütmesini engelleyin ve denetim günlüklerinde bu işlevlerin yürütülmesini yakalayın. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-2 | Hesap Yönetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-2 (7) | Rol Tabanlı Düzenler | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 | En Az Ayrıcalık | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 (7) | Kullanıcı Ayrıcalıklarını Gözden Geçirme | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-2 | Hesap Yönetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-2 (7) | Rol Tabanlı Düzenler | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 | En Az Ayrıcalık | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
HIPAA HITRUST 9.2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Mevzuat Uyumluluğu - HIPAA HITRUST 9.2 Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| 11 Erişim Denetimi | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| 12 Denetim Günlüğü ve İzleme | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 Belgeli çalışma yordamları | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
IRS 1075 Eylül 2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - IRS 1075 Eylül 2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . IRS 1075 Eylül 2016.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 9.3.1.2 | Hesap Yönetimi (AC-2) | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
ISO 27001:2013
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - ISO 27001:2013. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . ISO 27001:2013.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 9.2.3 | Ayrıcalıklı erişim haklarının yönetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Ayrıcalıklı Erişim | PA-7 | Tam yetecek kadar yönetim uygulama (en düşük ayrıcalık ilkesi) | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-1 | Tehdit algılama özelliklerini etkinleştirme | Makine planındaki SQL sunucuları için SQL server hedefli otomatik sağlama etkinleştirilmelidir | 1.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-2 | Kimlik ve erişim yönetimi için tehdit algılamayı etkinleştirme | Makine planındaki SQL sunucuları için SQL server hedefli otomatik sağlama etkinleştirilmelidir | 1.0.0 |
| Olay Yanıtlama | IR-3 | Algılama ve analiz - yüksek kaliteli uyarıları temel alan olaylar oluşturma | Makine planındaki SQL sunucuları için SQL server hedefli otomatik sağlama etkinleştirilmelidir | 1.0.0 |
| Olay Yanıtlama | AIR-5 | Algılama ve analiz - Olayların önceliklerini belirleme | Makine planındaki SQL sunucuları için SQL server hedefli otomatik sağlama etkinleştirilmelidir | 1.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | 3.1.2 | Sistem erişimini yetkili kullanıcıların yürütmesine izin verilen işlem ve işlev türleriyle sınırlayın. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | 3.1.5 | Belirli güvenlik işlevleri ve ayrıcalıklı hesaplar da dahil olmak üzere en az ayrıcalık ilkesini kullanın. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-2 | Hesap Yönetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-2 (7) | Rol Tabanlı Düzenler | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 | En Az Ayrıcalık | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 (7) | Kullanıcı Ayrıcalıklarını Gözden Geçirme | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-2 | Hesap Yönetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-2 (7) | Ayrıcalıklı Kullanıcı Hesapları | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 | En Az Ayrıcalık | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | AC-6 (7) | Kullanıcı Ayrıcalıklarını Gözden Geçirme | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| U.07.3 Veri ayrımı - Yönetim özellikleri | U.07.3 | U.07.3 - CSC verilerini ve/veya şifreleme anahtarlarını görüntüleme veya değiştirme ayrıcalıkları denetimli bir şekilde verilir ve kullanım günlüğe kaydedilir. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| U.10.2 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.2 | CSP'nin sorumluluğu altında, yöneticilere erişim verilir. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| U.10.3 BT hizmetlerine ve verilerine erişim - Kullanıcılar | U.10.3 | YALNıZCA kimliği doğrulanmış donanıma sahip kullanıcılar BT hizmetlerine ve verilerine erişebilir. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| U.10.5 BT hizmetlerine ve verilerine erişim - Yetkin | U.10.5 | BT hizmetlerine ve verilerine erişim teknik önlemlerle sınırlıdır ve uygulanmıştır. | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
PCI DSS 3.2.1
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. PCI DSS 3.2.1. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS 3.2.1.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 3 | 3.2 | PCI DSS gereksinimi 3.2 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Gereksinim 7 | 7.2.1 | PCI DSS gereksinimi 7.2.1 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Gereksinim 8 | 8.3.1 | PCI DSS gereksinimi 8.3.1 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
PCI DSS v4.0
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. AZURE İLKESI PCI DSS v4.0 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS v4.0.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Gereksinim 03: Depolanan Hesap Verilerini Koruma | 3.3.3 | Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Gereksinim 07: Sistem Bileşenlerine ve Kart Sahibi Verilerine erişimi İşletmelerin Bilmesi Gerekenlere Göre Kısıtlama | 7.3.1 | Sistem bileşenlerine ve verilere erişim, erişim denetim sistemleri aracılığıyla yönetilir | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Gereksinim 08: Kullanıcıları Tanımlama ve Sistem Bileşenlerine Erişimin Kimliğini Doğrulama | 8.4.1 | CDE'ye erişimin güvenliğini sağlamak için çok faktörlü kimlik doğrulaması (MFA) uygulanır | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Bilgi ve Siber Güvenlik | 3.1.a | Bilgi Varlıklarının Tanımlanması ve Sınıflandırılması-3.1 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Bilgi ve Siber Güvenlik | 3.1.f | Oluşturucu denetleyicisi-3.1 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kullanıcı Erişim Denetimi / Yönetim | Kullanıcı Erişim Denetimi / Yönetim-8.1 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 10.55 | Erişim Denetimi - 10.55 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | 10.60 | Erişim Denetimi - 10.60 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| Erişim Denetimi | 10.62 | Erişim Denetimi - 10.62 | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Koruyucu Ölçüler | mp.s.2 | Hizmetlerin korunması | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| İşletimsel çerçeve | op.acc.1 | Erişim denetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| İşletimsel çerçeve | op.acc.3 | Erişim denetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| İşletimsel çerçeve | op.acc.4 | Erişim denetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
| İşletimsel çerçeve | op.acc.5 | Erişim denetimi | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
Sistem ve Kuruluş Denetimleri (SOC) 2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Sistem ve Kuruluş Denetimleri (SOC) 2 için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Sistem ve Kuruluş Denetimleri (SOC) 2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Mantıksal ve Fiziksel Erişim Denetimleri | CC6.3 | Rol tabanlı erişim ve en az ayrıcalık | Özel RBAC rollerinin kullanımını denetleme | 1.0.1 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin