你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Batch 的 Azure Policy 法规符合性控制

Azure Policy 中的法规符合性为与不同符合性标准相关的“符合域”和“安全控件”提供 Microsoft 创建和管理的计划定义,称为“内置”。 此页列出 Azure Batch 的“符合域”和“安全控件”。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。

每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。

重要

每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的“符合”仅指策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 对于这些合规性标准,控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。

CIS Microsoft Azure 基础基准检验 1.3.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - CIS Microsoft Azure 基础基准 1.3.0。 有关此符合性标准的详细信息,请参阅 CIS Microsoft Azure 基础基准

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
5 日志记录和监视 5.3 确保已为所有支持诊断日志的服务启用了诊断日志。 应启用 Batch 帐户中的资源日志 5.0.0

CIS Microsoft Azure 基础基准 1.4.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 CIS v1.4.0 的 Azure Policy 合规性详细信息。 有关此符合性标准的详细信息,请参阅 CIS Microsoft Azure 基础基准

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
5 日志记录和监视 5.3 确保为支持诊断日志的所有服务启用诊断日志。 应启用 Batch 帐户中的资源日志 5.0.0

CIS Microsoft Azure 基础基准检验 2.0.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 CIS v2.0.0 的 Azure Policy 合规性详细信息。 有关此符合性标准的详细信息,请参阅 CIS Microsoft Azure 基础基准

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
5 5.4 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 应启用 Batch 帐户中的资源日志 5.0.0

FedRAMP 高

若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP High。 有关此合规性标准的详细信息,请参阅 FedRAMP High

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
审核和责任 AU-6 (4) 集中评审和分析 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-6 (5) 集成/扫描和监视功能 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 审核生成 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 (1) 系统范围/时间相关的审核线索 应启用 Batch 帐户中的资源日志 5.0.0
系统和通信保护 SC-12 加密密钥建立和管理 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1

FedRAMP 中等

若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP Moderate。 有关此合规性标准的详细信息,请参阅 FedRAMP Moderate

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
审核和责任 AU-12 审核生成 应启用 Batch 帐户中的资源日志 5.0.0
系统和通信保护 SC-12 加密密钥建立和管理 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1

HIPAA HITRUST 9.2

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - HIPAA HITRUST 9.2。 有关此合规性标准的详细信息,请参阅 HIPAA HITRUST 9.2

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
12 审核日志记录和监视 1205.09aa2System.1-09.aa 1205.09aa2System.1-09.aa 09.10 监视 应启用 Batch 帐户中的资源日志 5.0.0

Microsoft 云安全基准

Microsoft Cloud 安全基准提供有关如何在 Azure 上保护云解决方案的建议。 若要查看此服务如何完全映射到 Microsoft Cloud 安全基准,请参阅 Azure 安全基准映射文件

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - Microsoft Cloud 安全基准

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
日志记录和威胁检测 LT-3 启用日志记录以进行安全调查 应启用 Batch 帐户中的资源日志 5.0.0

NIST SP 800-171 R2

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-171 R2。 有关此符合性标准的详细信息,请参阅 NIST SP 800-171 R2

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
系统和通信保护 3.13.10 为组织系统中使用的加密技术建立加密密钥并进行管理。 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1
审核和责任 3.3.1 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 3.3.2 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 应启用 Batch 帐户中的资源日志 5.0.0

NIST SP 800-53 修订版 4

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - NIST SP 800-53 修订版 4。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 4

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
审核和责任 AU-6 (4) 集中评审和分析 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-6 (5) 集成/扫描和监视功能 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 审核生成 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 (1) 系统范围/时间相关的审核线索 应启用 Batch 帐户中的资源日志 5.0.0
系统和通信保护 SC-12 加密密钥建立和管理 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1

NIST SP 800-53 Rev. 5

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-53 Rev. 5。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 5

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
审核和责任 AU-6 (4) 中心评审和分析 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-6 (5) 审核记录集成分析 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 审核记录生成 应启用 Batch 帐户中的资源日志 5.0.0
审核和责任 AU-12 (1) 系统范围和时间相关的审核跟踪 应启用 Batch 帐户中的资源日志 5.0.0
系统和通信保护 SC-12 加密密钥建立和管理 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1

NL BIO 云主题

若要查看所有 Azure 服务内置的可用 Azure Policy 如何映射到此合规性标准,请参阅 NL BIO 云主题的 Azure Policy 合规性详细信息。 有关此合规性标准的详细信息,请参阅基线信息安全政府网络安全 - 数字政府 (digitaleoverheid.nl)

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
U.05.1 数据保护 - 加密措施 U.05.1 数据传输使用加密技术进行保护,其中密钥管理由 CSC 自行执行(如果可能)。 Azure Batch 池应启用磁盘加密 1.0.0
U.05.2 数据保护 - 加密措施 U.05.2 存储在云服务中的数据应得到最先进的保护。 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1
U.05.2 数据保护 - 加密措施 U.05.2 存储在云服务中的数据应得到最先进的保护。 Azure Batch 池应启用磁盘加密 1.0.0
U.11.3 加密服务 - 加密 U.11.3 敏感数据始终使用 CSC 管理的私钥进行加密。 Azure Batch 帐户应使用客户管理的密钥来加密数据 1.0.1
U.11.3 加密服务 - 加密 U.11.3 敏感数据始终使用 CSC 管理的私钥进行加密。 Azure Batch 池应启用磁盘加密 1.0.0
U.15.1 日志记录和监视 - 记录的事件 U.15.1 CSP 和 CSC 记录违反策略规则。 应启用 Batch 帐户中的资源日志 5.0.0

马来西亚 RMIT

若要查看可供所有 Azure 服务使用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 合规性 - 马来西亚 RMIT。 有关此合规性标准的详细信息,请参阅马来西亚 RMIT

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
数字服务的安全性 10.66 数字服务的安全性 - 10.66 将 Batch 帐户的诊断设置部署到事件中心 2.0.0
数字服务的安全性 10.66 数字服务的安全性 - 10.66 将 Batch 帐户的诊断设置部署到 Log Analytics 工作区 1.1.0

西班牙 ENS

要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅适用于西班牙 ENS 的 Azure Policy 合规性详细信息。 有关此合规性标准的详细信息,请参阅 CCN-STIC 884

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
操作框架 op.exp.8 操作 应启用 Batch 帐户中的资源日志 5.0.0

SWIFT CSP-CSCF v2021

要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅针对 SWIFT CSP-CSCF v2021 的 Azure Policy 法规合规性详细信息。 有关此合规性标准的详细信息,请参阅 SWIFT CSP CSCF v2021

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
检测系统或事务记录的异常活动 6.4 日志记录和监视 应启用 Batch 帐户中的资源日志 5.0.0

SWIFT CSP-CSCF v2022

要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅《适用于 SWIFT CSP-CSCF v2022 的 Azure Policy 法规合规性详细信息》。 有关此合规性标准的详细信息,请参阅 SWIFT CSP-CSCF v2022

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
6.检测系统或事务记录的异常活动 6.4 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 应启用 Batch 帐户中的资源日志 5.0.0

后续步骤