Azure Synapse Analytics için Azure İlkesi Mevzuat Uyumluluğu denetimleri
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada, Azure Uygulaması Yapılandırması için uyumluluk etki alanları ve güvenlik denetimleri listelenir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Sistem ve İletişim Koruması | SC.3.177 | CUI'nin gizliliğini korumak için kullanıldığında FIPS ile doğrulanmış şifreleme kullanın. | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Risk Değerlendirmesi | RA-5 | Güvenlik Açığı Tarama | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Risk Değerlendirmesi | RA-5 | Güvenlik Açığı Tarama | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Kimlik Yönetimi | Anlık İleti-1 | Merkezi kimlik ve kimlik doğrulama sistemini kullanma | Synapse Çalışma Alanlarında Microsoft Entra-only kimlik doğrulaması etkinleştirilmelidir | 1.0.0 |
| Kimlik Yönetimi | Anlık İleti-1 | Merkezi kimlik ve kimlik doğrulama sistemini kullanma | Synapse Çalışma Alanları, çalışma alanı oluşturma sırasında kimlik doğrulaması için yalnızca Microsoft Entra kimliklerini kullanmalıdır | 1.2.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-1 | Tehdit algılama özelliklerini etkinleştirme | Korumasız Synapse çalışma alanları için SQL için Microsoft Defender etkinleştirilmelidir | 1.0.0 |
| Günlüğe Kaydetme ve Tehdit Algılama | LT-2 | Kimlik ve erişim yönetimi için tehdit algılamayı etkinleştirme | Korumasız Synapse çalışma alanları için SQL için Microsoft Defender etkinleştirilmelidir | 1.0.0 |
| Olay Yanıtlama | IR-3 | Algılama ve analiz - yüksek kaliteli uyarıları temel alan olaylar oluşturma | Korumasız Synapse çalışma alanları için SQL için Microsoft Defender etkinleştirilmelidir | 1.0.0 |
| Olay Yanıtlama | AIR-5 | Algılama ve analiz - Olayların önceliklerini belirleme | Korumasız Synapse çalışma alanları için SQL için Microsoft Defender etkinleştirilmelidir | 1.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | 3.1.12 | Uzaktan erişim oturumlarını izleme ve denetleme. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | 3.1.13 | Uzaktan erişim oturumlarının gizliliğini korumak için şifreleme mekanizmaları kullanın. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | 3.1.14 | Yönetilen erişim denetim noktaları aracılığıyla uzaktan erişimi yönlendirme. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | 3.1.3 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Risk Değerlendirmesi | 3.11.2 | Kurumsal sistemlerde ve uygulamalarda belirli aralıklarla ve bu sistemleri ve uygulamaları etkileyen yeni güvenlik açıkları belirlendiğinde güvenlik açıklarını tarayın. | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Risk Değerlendirmesi | 3.11.3 | Güvenlik açıklarını risk değerlendirmelerine uygun olarak düzeltin. | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.1 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | 3.13.10 | Kuruluş sistemlerinde kullanılan şifreleme için şifreleme anahtarları oluşturma ve yönetme. | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.2 | Kurumsal sistemler içinde etkili bilgi güvenliğini teşvik eden mimari tasarımlar, yazılım geliştirme teknikleri ve sistem mühendisliği ilkelerini kullanın. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | 3.13.5 | İç ağlardan fiziksel veya mantıksal olarak ayrılmış, genel olarak erişilebilir sistem bileşenleri için alt ağlar uygulayın. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Risk Değerlendirmesi | RA-5 | Güvenlik Açığı Tarama | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Erişim Denetimi | AC-17 (1) | İzleme ve Denetleme | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Risk Değerlendirmesi | RA-5 | Güvenlik Açığı İzleme ve Tarama | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme Anahtarı Oluşturma ve Yönetimi | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| C.04.3 Teknik güvenlik açığı yönetimi - Zaman Çizelgeleri | C.04.3 | Kötüye kullanım olasılığı ve beklenen hasarın her ikisi de yüksekse yamalar en geç bir hafta içinde yüklenir. | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| U.05.2 Veri koruması - Şifreleme ölçümleri | U.05.2 | Bulut hizmetinde depolanan veriler, sanatın en son durumuyla korunmalıdır. | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
| U.07.1 Veri ayrımı - Yalıtılmış | U.07.1 | Verilerin kalıcı yalıtımı çok kiracılı bir mimaridir. Yamalar denetimli bir şekilde gerçekleştirilir. | Azure Synapse çalışma alanları özel bağlantı kullanmalıdır | 1.0.1 |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Hassas veriler her zaman şifrelenir ve özel anahtarlar CSC tarafından yönetilir. | Azure Synapse çalışma alanları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0 |
| U.17.1 Çok kiracılı mimari - Şifrelenmiş | U.17.1 | Aktarım ve bekleme sırasındaki CSC verileri şifrelenir. | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Bilgi ve Siber Güvenlik | 3.3 | Güvenlik Açığı Yönetimi-3.3 | Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | 1.0.0 |
| IS Denetimi | 5 | Bilgi Sistemi Denetimi (IS Denetimi)-5 İlkesi | Azure Synapse çalışma alanlarında ip güvenlik duvarı kuralları kaldırılmalıdır | 1.0.0 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleşdiğini gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin