適用於 Azure App Service 的 Azure 原則法規合規性控制措施

發行項
04/07/2024

Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制，提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。此頁面會列出適用於 Azure App Service 的合規性網域和安全性控制。您可以針對安全性控制個別指派內建項目，以協助讓您的 Azure 資源符合特定標準的規範。

每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。

重要

每個控制項都與一或多個 Azure 原則定義建立關聯。這些原則可協助您評估控制項的合規性。然而，控制項與一或多個原則之間通常不是一對一相符或完全相符。因此，Azure 原則中的符合規範僅指原則本身。這不保證您完全符合控制項的所有要求。此外，合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。因此，Azure 原則中的合規性只是整體合規性狀態的部分觀點。這些合規性標準的控制項與 Azure 原則法規合規性定義之間的關聯，可能會隨著時間而改變。

澳大利亞政府受保護的 ISM

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - 澳洲政府 ISM 保護藍圖。如需此合規性標準的詳細資訊，請參閱澳洲政府 ISM 保護藍圖。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
密碼編譯指導方針 - 傳輸層安全性	1139	使用傳輸層安全性 - 1139	App Service 應用程式應使用最新的 TLS 版本	2.0.1
密碼編譯指導方針 - 傳輸層安全性	1139	使用傳輸層安全性 - 1139	函數應用程式應使用最新的 TLS 版本	2.0.1
系統管理指導方針 - 系統管理	1386	管理流量的限制 - 1386	App Service 應用程式應關閉遠端偵錯	2.0.0
系統管理指導方針 - 系統管理	1386	管理流量的限制 - 1386	函數應用程式應關閉遠端偵錯	2.0.0
軟體發展指南 - Web 應用程式開發	1424	網頁瀏覽器型安全性控制 - 1424	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
軟體發展指南 - Web 應用程式開發	1552	Web 應用程式互動 - 1552	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
軟體發展指南 - Web 應用程式開發	1552	Web 應用程式互動 - 1552	應只能透過 HTTPS 存取函數應用程式	5.0.0

加拿大聯邦 PBMM

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - 加拿大聯邦 PBMM。如需此合規性標準的詳細資訊，請參閱加拿大聯邦 PBMM。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC-4	資訊流程強制	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC-17(1)	遠端存取 \| 自動化監視 / 控制	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17(1)	遠端存取 \| 自動化監視 / 控制	函數應用程式應關閉遠端偵錯	2.0.0
系統與通訊保護	SC-8(1)	傳輸機密性和完整性 \| 密碼編譯或替代實體保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8(1)	傳輸機密性和完整性 \| 密碼編譯或替代實體保護	應只能透過 HTTPS 存取函數應用程式	5.0.0

CIS Microsoft Azure Foundations Benchmark 1.1.0

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - CIS Microsoft Azure 基礎基準測試 1.1.0。如需關於此合規性標準的詳細資訊，請參閱 CIS Microsoft Azure基礎基準測試。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
9 AppService	9.1	確定已在 Azure App Service 上設定 App Service 驗證	App Service 應用程式應啟用驗證	2.0.1
9 AppService	9.1	確定已在 Azure App Service 上設定 App Service 驗證	函數應用程式應已啟用驗證	3.0.0
9 AppService	9.10	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
9 AppService	9.10	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	函數應用程式應使用最新的「HTTP 版本」	4.0.0
9 AppService	9.2	確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	App Service 應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	函數應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	App Service 應用程式應使用受控識別	3.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	函數應用程式應使用受控識別	3.0.0

CIS Microsoft Azure Foundations Benchmark 1.3.0

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - CIS Microsoft Azure 基礎基準測試 1.3.0。如需關於此合規性標準的詳細資訊，請參閱 CIS Microsoft Azure基礎基準測試。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
5 記錄和監視	5.3	確定支援診斷記錄的所有服務都已啟用診斷記錄。	App Service 應用程式應啟用資源記錄	2.0.1
9 AppService	9.1	確定已在 Azure App Service 上設定 App Service 驗證	App Service 應用程式應啟用驗證	2.0.1
9 AppService	9.1	確定已在 Azure App Service 上設定 App Service 驗證	函數應用程式應已啟用驗證	3.0.0
9 AppService	9.10	確保 FTP 部署已停用	App Service 應用程式應只需要 FTPS	3.0.0
9 AppService	9.10	確保 FTP 部署已停用	函數應用程式應只需要 FTPS	3.0.0
9 AppService	9.2	確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	App Service 應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	函數應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	App Service 應用程式應使用受控識別	3.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	函數應用程式應使用受控識別	3.0.0
9 AppService	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
9 AppService	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	函數應用程式應使用最新的「HTTP 版本」	4.0.0

CIS Microsoft Azure Foundations Benchmark 1.4.0

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱適用於 CIS v1.4.0 的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。如需關於此合規性標準的詳細資訊，請參閱 CIS Microsoft Azure基礎基準測試。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
5 記錄和監視	5.3	確定所有支援診斷記錄的服務都已啟用診斷記錄。	App Service 應用程式應啟用資源記錄	2.0.1
9 AppService	9.1	確定已為 Azure App Service 中的應用程式設定 App Service 驗證	App Service 應用程式應啟用驗證	2.0.1
9 AppService	9.1	確定已為 Azure App Service 中的應用程式設定 App Service 驗證	函數應用程式應已啟用驗證	3.0.0
9 AppService	9.10	確保 FTP 部署已停用	App Service 應用程式應只需要 FTPS	3.0.0
9 AppService	9.10	確保 FTP 部署已停用	函數應用程式應只需要 FTPS	3.0.0
9 AppService	9.2	確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	App Service 應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	函數應用程式應使用最新的 TLS 版本	2.0.1
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
9 AppService	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	App Service 應用程式應使用受控識別	3.0.0
9 AppService	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	函數應用程式應使用受控識別	3.0.0
9 AppService	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
9 AppService	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	函數應用程式應使用最新的「HTTP 版本」	4.0.0

CIS Microsoft Azure Foundations Benchmark 2.0.0

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱適用於 CIS v2.0.0 的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。如需關於此合規性標準的詳細資訊，請參閱 CIS Microsoft Azure基礎基準測試。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
5	5.4	確定支援 Azure 監視器資源記錄的所有服務都已啟用該記錄功能	App Service 應用程式應啟用資源記錄	2.0.1
9	9.1	確定已為 Azure App Service 中的應用程式設定 App Service 驗證	App Service 應用程式應啟用驗證	2.0.1
9	9.1	確定已為 Azure App Service 中的應用程式設定 App Service 驗證	函數應用程式應已啟用驗證	3.0.0
9	9.10	確保 FTP 部署已停用	App Service 應用程式應只需要 FTPS	3.0.0
9	9.10	確保 FTP 部署已停用	函數應用程式應只需要 FTPS	3.0.0
9	9.2	確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
9	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	App Service 應用程式應使用最新的 TLS 版本	2.0.1
9	9.3	確定 Web 應用程式使用最新版本的 TLS 加密	函數應用程式應使用最新的 TLS 版本	2.0.1
9	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	[以取代]：App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
9	9.4	確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
9	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	App Service 應用程式應使用受控識別	3.0.0
9	9.5	確定已在 App Service 上啟用 [向 Azure Active Directory 註冊]	函數應用程式應使用受控識別	3.0.0
9	9.6	確定 'PHP' 在用來執行 Web 應用程式時，版本是最新的	使用 PHP 的 App Service 應用程式插槽應使用指定的「PHP 版本」	1.0.0
9	9.6	確定 'PHP' 在用來執行 Web 應用程式時，版本是最新的	使用 PHP 的 App Service 應用程式應使用指定的「PHP 版本」	3.2.0
9	9.7	確定 [Python 版本] 在用來執行 Web 應用程式時是最新穩定版本	使用 Python 的 App Service 應用程式插槽應使用指定的「Python 版本」	1.0.0
9	9.7	確定 [Python 版本] 在用來執行 Web 應用程式時是最新穩定版本	使用 Python 的 App Service 應用程式應使用指定的「Python 版本」	4.1.0
9	9.8	確定 'Java' 在用來執行 Web 應用程式時，版本是最新的	使用 Java 的函數應用程式插槽應使用指定的「Java 版本」	1.0.0
9	9.8	確定 'Java' 在用來執行 Web 應用程式時，版本是最新的	使用 Java 的函數應用程式應使用指定的「Java 版本」	3.1.0
9	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
9	9.9	確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的	函數應用程式應使用最新的「HTTP 版本」	4.0.0

CMMC 第 3 級

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - CMMC 第 3 級。如需此合規性標準的詳細資訊，請參閱網路安全性成熟度模型認證 (CMMC)。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC.1.001	限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC.1.001	限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC.1.001	限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC.1.001	限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC.1.002	限制資訊系統存取允許授權使用者執行的交易類型和功能。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC.1.002	限制資訊系統存取允許授權使用者執行的交易類型和功能。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
存取控制	AC.1.002	限制資訊系統存取允許授權使用者執行的交易類型和功能。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC.1.002	限制資訊系統存取允許授權使用者執行的交易類型和功能。	應只能透過 HTTPS 存取函數應用程式	5.0.0
存取控制	AC.2.013	監視及控制遠端存取工作階段。	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC.2.013	監視及控制遠端存取工作階段。	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC.2.016	根據已核准的授權來控制 CUI 流程。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
稽核和責任	AU.3.048	收集稽核資訊 (例如記錄) 至一個或多個中央存放庫。	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	CM.3.068	限制、停用或防止使用不必要的程式、函式、連接埠、通訊協定和服務。	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	CM.3.068	限制、停用或防止使用不必要的程式、函式、連接埠、通訊協定和服務。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	CM.3.068	限制、停用或防止使用不必要的程式、函式、連接埠、通訊協定和服務。	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	CM.3.068	限制、停用或防止使用不必要的程式、函式、連接埠、通訊協定和服務。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	IA.3.084	針對特殊權限和非特殊權限帳戶的網路存取，採用防重新執行驗證機制。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
驗證與授權	IA.3.084	針對特殊權限和非特殊權限帳戶的網路存取，採用防重新執行驗證機制。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
驗證與授權	IA.3.084	針對特殊權限和非特殊權限帳戶的網路存取，採用防重新執行驗證機制。	應只能透過 HTTPS 存取函數應用程式	5.0.0
驗證與授權	IA.3.084	針對特殊權限和非特殊權限帳戶的網路存取，採用防重新執行驗證機制。	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.1.175	監視、控制和保護通訊 (也就是組織系統所傳輸或接收的資訊)，其範圍是組織系統的外部界限和關鍵內部界限。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC.1.175	監視、控制和保護通訊 (也就是組織系統所傳輸或接收的資訊)，其範圍是組織系統的外部界限和關鍵內部界限。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.1.175	監視、控制和保護通訊 (也就是組織系統所傳輸或接收的資訊)，其範圍是組織系統的外部界限和關鍵內部界限。	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC.1.175	監視、控制和保護通訊 (也就是組織系統所傳輸或接收的資訊)，其範圍是組織系統的外部界限和關鍵內部界限。	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.3.183	預設拒絕網路通訊流量，並依例外狀況允許網路通訊流量 (亦即全部拒絕，依例外狀況允許)。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
系統與通訊保護	SC.3.183	預設拒絕網路通訊流量，並依例外狀況允許網路通訊流量 (亦即全部拒絕，依例外狀況允許)。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
系統與通訊保護	SC.3.185	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC.3.185	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.3.185	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC.3.185	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.3.190	保護通訊工作階段的真確性。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC.3.190	保護通訊工作階段的真確性。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC.3.190	保護通訊工作階段的真確性。	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC.3.190	保護通訊工作階段的真確性。	函數應用程式應使用最新的 TLS 版本	2.0.1
系統和資訊完整性	SI.1.210	及時識別、報告及修正資訊和資訊系統缺陷。	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI.1.210	及時識別、報告及修正資訊和資訊系統缺陷。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統和資訊完整性	SI.1.210	及時識別、報告及修正資訊和資訊系統缺陷。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI.1.210	及時識別、報告及修正資訊和資訊系統缺陷。	函數應用程式應使用最新的 TLS 版本	2.0.1

FedRAMP High

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - FedRAMP High。如需此合規性標準的詳細資訊，請參閱 FedRAMP High

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC-2	帳戶管理	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-2	帳戶管理	函數應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	函數應用程式應使用受控識別	3.0.0
存取控制	AC-4	資訊流程強制	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC-17	遠端存取	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17	遠端存取	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	函數應用程式應關閉遠端偵錯	2.0.0
稽核和責任	AU-6 (4)	集中式檢閱與分析	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-6 (5)	整合/掃描和監視功能	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12	稽核產生	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12 (1)	全系統/時間相互關聯的稽核線索	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	CM-6	組態設定	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	CM-6	組態設定	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	CM-6	組態設定	函數應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	CM-6	組態設定	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	函數應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	函數應用程式應使用受控識別	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8	傳輸機密性和完整性	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-28	保護待用資訊	App Service 環境應啟用內部加密	1.0.1
系統與通訊保護	SC-28 (1)	密碼編譯保護	App Service 環境應啟用內部加密	1.0.1
系統和資訊完整性	SI-2	瑕疵補救	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2	瑕疵補救	函數應用程式應使用最新的「HTTP 版本」	4.0.0

FedRAMP Moderate

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - FedRAMP Moderate。如需此合規性標準的詳細資訊，請參閱 FedRAMP Moderate。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC-2	帳戶管理	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-2	帳戶管理	函數應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	函數應用程式應使用受控識別	3.0.0
存取控制	AC-4	資訊流程強制	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC-17	遠端存取	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17	遠端存取	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	函數應用程式應關閉遠端偵錯	2.0.0
稽核和責任	AU-12	稽核產生	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	CM-6	組態設定	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
組態管理	CM-6	組態設定	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	CM-6	組態設定	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	CM-6	組態設定	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	函數應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	函數應用程式應使用受控識別	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8	傳輸機密性和完整性	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-28	保護待用資訊	App Service 環境應啟用內部加密	1.0.1
系統與通訊保護	SC-28 (1)	密碼編譯保護	App Service 環境應啟用內部加密	1.0.1
系統和資訊完整性	SI-2	瑕疵補救	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2	瑕疵補救	函數應用程式應使用最新的「HTTP 版本」	4.0.0

HIPAA HITRUST 9.2

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - HIPAA HITRUST 9.2。如需此合規性標準的詳細資訊，請參閱 HIPAA HITRUST 9.2。

IRS 1075 2016 年 9 月

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - 2016 年 9 月 IRS 1075。如需此合規性標準的詳細資訊，請參閱 2016 年 9 月 IRS 1075。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	9.3.1.12	遠端存取 (AC-17)	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	9.3.1.12	遠端存取 (AC-17)	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	9.3.1.4	資訊流程強制 (AC-4)	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
系統與通訊保護	9.3.16.6	傳輸機密性和完整性 (SC-8)	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	9.3.16.6	傳輸機密性和完整性 (SC-8)	應只能透過 HTTPS 存取函數應用程式	5.0.0

ISO 27001:2013

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - ISO 27001:2013。如需此合規性標準的詳細資訊，請參閱 ISO 27001:2013。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
密碼編譯	10.1.1	使用密碼加密控制的原則	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
密碼編譯	10.1.1	使用密碼加密控制的原則	應只能透過 HTTPS 存取函數應用程式	5.0.0

Microsoft 雲端安全性基準

Microsoft 雲端安全性基準提供如何在 Azure 上保護雲端解決方案的建議。若要查看此服務如何完全對應至 Microsoft 雲端安全性基準，請參閱 Azure 安全性基準對應檔案。

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法，請參閱 Azure 原則法規合規性 - Microsoft 雲端安全性基準。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
網路安全性	NS-8	偵測和停用不安全的服務和通訊協定	App Service 應用程式應使用最新的 TLS 版本	2.0.1
網路安全性	NS-8	偵測和停用不安全的服務和通訊協定	函數應用程式應使用最新的 TLS 版本	2.0.1
身分識別管理	IM-3	以安全且自動的方式管理應用程式身分識別	App Service 應用程式應使用受控識別	3.0.0
身分識別管理	IM-3	以安全且自動的方式管理應用程式身分識別	函數應用程式應使用受控識別	3.0.0
資料保護	DP-3	加密傳輸中的敏感性資料	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
資料保護	DP-3	加密傳輸中的敏感性資料	App Service 應用程式應只需要 FTPS	3.0.0
資料保護	DP-3	加密傳輸中的敏感性資料	App Service 應用程式應使用最新的 TLS 版本	2.0.1
資料保護	DP-3	加密傳輸中的敏感性資料	應只能透過 HTTPS 存取函數應用程式	5.0.0
資料保護	DP-3	加密傳輸中的敏感性資料	函數應用程式應只需要 FTPS	3.0.0
資料保護	DP-3	加密傳輸中的敏感性資料	函數應用程式應使用最新的 TLS 版本	2.0.1
記錄與威脅偵測	LT-3	啟用安全性調查的記錄	App Service 應用程式應啟用資源記錄	2.0.1
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	App Service 應用程式應關閉遠端偵錯	2.0.0
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	函數應用程式應關閉遠端偵錯	2.0.0
狀況和弱點管理	PV-2	稽核和強制執行安全性設定	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0

NIST SP 800-171 R2

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - NIST SP 800-171 R2。如需此合規性標準的詳細資訊，請參閱 NIST SP 800-171 R2。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	3.1.1	限制系統存取獲授權的使用者、代表獲授權使用者處理，以及裝置 (包括其他系統)。	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.1	限制系統存取獲授權的使用者、代表獲授權使用者處理，以及裝置 (包括其他系統)。	App Service 應用程式應使用受控識別	3.0.0
存取控制	3.1.1	限制系統存取獲授權的使用者、代表獲授權使用者處理，以及裝置 (包括其他系統)。	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.1	限制系統存取獲授權的使用者、代表獲授權使用者處理，以及裝置 (包括其他系統)。	函數應用程式應使用受控識別	3.0.0
存取控制	3.1.12	監視及控制遠端存取工作階段。	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.12	監視及控制遠端存取工作階段。	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.2	限制系統存取授權使用者允許執行的交易和函式類型。	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.2	限制系統存取授權使用者允許執行的交易和函式類型。	App Service 應用程式應使用受控識別	3.0.0
存取控制	3.1.2	限制系統存取授權使用者允許執行的交易和函式類型。	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	3.1.2	限制系統存取授權使用者允許執行的交易和函式類型。	函數應用程式應使用受控識別	3.0.0
存取控制	3.1.3	根據已核准的授權來控制 CUI 流程。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
系統與通訊保護	3.13.16	保護待用 CUI 的機密性。	App Service 環境應啟用內部加密	1.0.1
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	3.13.8	實作密碼編譯機制，以防止在傳輸期間未經授權洩漏 CUI，除非受到其他實體保護。	函數應用程式應使用最新的 TLS 版本	2.0.1
系統和資訊完整性	3.14.1	及時識別、報告及更正系統缺陷。	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	3.14.1	及時識別、報告及更正系統缺陷。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
稽核和責任	3.3.1	建立並保留系統稽核記錄檔和記錄達所需的程度，使其能夠監視、分析、調查及報告非法或未經授權的系統活動	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	3.3.2	確定個別系統使用者的動作可被唯一地追蹤到這些使用者，讓使用者可以對其動作保有責任。	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	3.4.1	在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	3.4.2	建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	3.5.1	識別系統使用者、代表使用者的程序，以及裝置。	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	3.5.1	識別系統使用者、代表使用者的程序，以及裝置。	函數應用程式應使用受控識別	3.0.0
驗證與授權	3.5.2	驗證 (或確認) 使用者、處理程序或裝置的識別，做為允許存取組織系統的先決條件。	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	3.5.2	驗證 (或確認) 使用者、處理程序或裝置的識別，做為允許存取組織系統的先決條件。	函數應用程式應使用受控識別	3.0.0
驗證與授權	3.5.5	防止在定義的期間重複使用識別碼。	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	3.5.5	防止在定義的期間重複使用識別碼。	函數應用程式應使用受控識別	3.0.0
驗證與授權	3.5.6	在定義的無活動期間之後停用識別碼。	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	3.5.6	在定義的無活動期間之後停用識別碼。	函數應用程式應使用受控識別	3.0.0

NIST SP 800-53 Rev. 4

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 4。如需此合規性標準的詳細資訊，請參閱 NIST SP 800-53 Rev. 4 (英文)。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC-2	帳戶管理	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-2	帳戶管理	函數應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	函數應用程式應使用受控識別	3.0.0
存取控制	AC-4	資訊流程強制	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC-17	遠端存取	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17	遠端存取	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	自動化監視/控制	函數應用程式應關閉遠端偵錯	2.0.0
稽核和責任	AU-6 (4)	集中式檢閱與分析	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-6 (5)	整合/掃描和監視功能	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12	稽核產生	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12 (1)	全系統/時間相互關聯的稽核線索	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	CM-6	組態設定	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
組態管理	CM-6	組態設定	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	CM-6	組態設定	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	CM-6	組態設定	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	函數應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	函數應用程式應使用受控識別	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8	傳輸機密性和完整性	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯或替代實體保護	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-28	保護待用資訊	App Service 環境應啟用內部加密	1.0.1
系統與通訊保護	SC-28 (1)	密碼編譯保護	App Service 環境應啟用內部加密	1.0.1
系統和資訊完整性	SI-2	瑕疵補救	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2	瑕疵補救	函數應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2 (6)	移除先前版本的軟體/韌體	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2 (6)	移除先前版本的軟體/韌體	函數應用程式應使用最新的「HTTP 版本」	4.0.0

NIST SP 800-53 Rev. 5

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 5。如需此合規性標準的詳細資訊，請參閱 NIST SP 800-53 Rev. 5。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
存取控制	AC-2	帳戶管理	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-2	帳戶管理	函數應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	App Service 應用程式應使用受控識別	3.0.0
存取控制	AC-3	強制存取	函數應用程式應使用受控識別	3.0.0
存取控制	AC-4	資訊流程強制	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
存取控制	AC-17	遠端存取	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17	遠端存取	函數應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	監視和控制	App Service 應用程式應關閉遠端偵錯	2.0.0
存取控制	AC-17 (1)	監視和控制	函數應用程式應關閉遠端偵錯	2.0.0
稽核和責任	AU-6 (4)	集中式檢閱與分析	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-6 (5)	稽核記錄的整合式分析	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12	稽核記錄產生	App Service 應用程式應啟用資源記錄	2.0.1
稽核和責任	AU-12 (1)	全系統及時間相互關聯的稽核線索	App Service 應用程式應啟用資源記錄	2.0.1
組態管理	CM-6	組態設定	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
組態管理	CM-6	組態設定	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
組態管理	CM-6	組態設定	App Service 應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
組態管理	CM-6	組態設定	函數應用程式應關閉遠端偵錯	2.0.0
組態管理	CM-6	組態設定	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-2	識別與驗證 (組織使用者)	函數應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	App Service 應用程式應使用受控識別	3.0.0
驗證與授權	IA-4	識別碼管理	函數應用程式應使用受控識別	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8	傳輸機密性和完整性	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8	傳輸機密性和完整性	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
系統與通訊保護	SC-8 (1)	密碼編譯保護	App Service 應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯保護	App Service 應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-8 (1)	密碼編譯保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
系統與通訊保護	SC-8 (1)	密碼編譯保護	函數應用程式應只需要 FTPS	3.0.0
系統與通訊保護	SC-8 (1)	密碼編譯保護	函數應用程式應使用最新的 TLS 版本	2.0.1
系統與通訊保護	SC-28	待用資訊的保護	App Service 環境應啟用內部加密	1.0.1
系統與通訊保護	SC-28 (1)	密碼編譯保護	App Service 環境應啟用內部加密	1.0.1
系統和資訊完整性	SI-2	瑕疵補救	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2	瑕疵補救	函數應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2 (6)	移除先前版本的軟體和韌體	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
系統和資訊完整性	SI-2 (6)	移除先前版本的軟體和韌體	函數應用程式應使用最新的「HTTP 版本」	4.0.0

NL BIO 雲端佈景主題

若要檢閱所有 Azure 服務中可用的 Azure 原則內建項目對應至此合規性標準的方法，請參閱適用於 NL BIO 雲端主題的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。如需此合規性標準的詳細資訊，請參閱基準資訊安全政府網路安全性：數位政府 (digitaleoverheid.nl)。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	使用 Java 的 App Service 應用程式應使用指定的「Java 版本」	3.1.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	使用 PHP 的 App Service 應用程式應使用指定的「PHP 版本」	3.2.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	使用 Python 的 App Service 應用程式應使用指定的「Python 版本」	4.1.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	使用 Java 的函數應用程式應使用指定的「Java 版本」	3.1.0
C.04.3 技術弱點管理 - 時間表	C.04.3	如果濫用和預期的損害都很可能出現，則修補檔將在一週內安裝。	使用 Python 的函數應用程式應使用指定的「Python 版本」	4.1.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	使用 Java 的 App Service 應用程式應使用指定的「Java 版本」	3.1.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	使用 PHP 的 App Service 應用程式應使用指定的「PHP 版本」	3.2.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	使用 Python 的 App Service 應用程式應使用指定的「Python 版本」	4.1.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	使用 Java 的函數應用程式應使用指定的「Java 版本」	3.1.0
C.04.6 技術弱點管理 - 時間表	C.04.6	技術弱點可藉由及時執行修補檔管理來補救。	使用 Python 的函數應用程式應使用指定的「Python 版本」	4.1.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	App Service 應用程式應關閉遠端偵錯	2.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	使用 Java 的 App Service 應用程式應使用指定的「Java 版本」	3.1.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	使用 PHP 的 App Service 應用程式應使用指定的「PHP 版本」	3.2.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	使用 Python 的 App Service 應用程式應使用指定的「Python 版本」	4.1.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	函數應用程式應關閉遠端偵錯	2.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	使用 Java 的函數應用程式應使用指定的「Java 版本」	3.1.0
C.04.7 技術弱點管理 - 已評估	C.04.7	系統會記錄並報告技術弱點的評估。	使用 Python 的函數應用程式應使用指定的「Python 版本」	4.1.0
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	App Service 應用程式應只需要 FTPS	3.0.0
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	應只能透過 HTTPS 存取函數應用程式	5.0.0
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	函數應用程式應只需要 FTPS	3.0.0
U.05.1 資料保護 - 密碼編譯量值	U.05.1	如果可能，資料傳輸會受到加密保護，其中 CSC 本身會執行金鑰管理。	函數應用程式應使用最新的 TLS 版本	2.0.1
U.07.3 資料區隔 - 管理功能	U.07.3	U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與，且使用上會有記錄。	App Service 應用程式應使用受控識別	3.0.0
U.07.3 資料區隔 - 管理功能	U.07.3	U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與，且使用上會有記錄。	App Service 環境應啟用內部加密	1.0.1
U.07.3 資料區隔 - 管理功能	U.07.3	U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與，且使用上會有記錄。	函數應用程式應使用受控識別	3.0.0
U.09.3 惡意程式碼保護 - 偵測、預防及復原	U.09.3	惡意程式碼防護可在不同的環境中執行。	函數應用程式應使用最新的「HTTP 版本」	4.0.0
U.10.2 對 IT 服務和資料的存取權 - 使用者	U.10.2	根據 CSP 的責任，將存取權授與系統管理員。	App Service 應用程式應使用受控識別	3.0.0
U.10.2 對 IT 服務和資料的存取權 - 使用者	U.10.2	根據 CSP 的責任，將存取權授與系統管理員。	函數應用程式應使用受控識別	3.0.0
U.10.3 對 IT 服務和資料的存取權 - 使用者	U.10.3	使用者須具有已驗證的設備，才能存取 IT 服務和資料。	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
U.10.3 對 IT 服務和資料的存取權 - 使用者	U.10.3	使用者須具有已驗證的設備，才能存取 IT 服務和資料。	App Service 應用程式應使用受控識別	3.0.0
U.10.3 對 IT 服務和資料的存取權 - 使用者	U.10.3	使用者須具有已驗證的設備，才能存取 IT 服務和資料。	函數應用程式應使用受控識別	3.0.0
U.10.5 對 IT 服務和資料的存取權 - 合格人員	U.10.5	對 IT 服務和資料的存取受到技術措施的限制，且已實作。	App Service 應用程式應使用受控識別	3.0.0
U.10.5 對 IT 服務和資料的存取權 - 合格人員	U.10.5	對 IT 服務和資料的存取受到技術措施的限制，且已實作。	函數應用程式應使用受控識別	3.0.0
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	App Service 應用程式應只需要 FTPS	3.0.0
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	應只能透過 HTTPS 存取函數應用程式	5.0.0
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	函數應用程式應只需要 FTPS	3.0.0
U.11.1 加密服務 - 原則	U.11.1	在密碼編譯原則中，至少已詳細說明了符合 BIO 標準的主題。	函數應用程式應使用最新的 TLS 版本	2.0.1
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	App Service 應用程式應只需要 FTPS	3.0.0
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	App Service 應用程式應使用最新的 TLS 版本	2.0.1
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	應只能透過 HTTPS 存取函數應用程式	5.0.0
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	函數應用程式應只需要 FTPS	3.0.0
U.11.2 加密服務 - 加密量值	U.11.2	對於 PKIoverheid 憑證，請使用 PKIoverheid 需求進行金鑰管理。在其他情況下，請使用 ISO11770。	函數應用程式應使用最新的 TLS 版本	2.0.1
U.15.1 記錄和監視 - 記錄的事件	U.15.1	CSP 和 CSC 會記錄原則規則的違規。	App Service 應用程式應啟用資源記錄	2.0.1

PCI DSS 3.2.1

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 PCI DSS 3.2.1。如需此合規性標準的詳細資訊，請參閱 PCI DSS 3.2.1。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
需求 3	3.4	PCI DSS 需求 3.4	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
需求 3	3.4	PCI DSS 需求 3.4	應只能透過 HTTPS 存取函數應用程式	5.0.0
需求 4	4.1	PCI DSS 需求 4.1	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
需求 4	4.1	PCI DSS 需求 4.1	應只能透過 HTTPS 存取函數應用程式	5.0.0
需求 6	6.5.3	PCI DSS 需求 6.5.3	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
需求 6	6.5.3	PCI DSS 需求 6.5.3	應只能透過 HTTPS 存取函數應用程式	5.0.0

PCI DSS v4.0

若要檢閱所有 Azure 服務的可用 Azure 原則內建項目與此合規性標準的對應，請參閱 PCI DSS v4.0 的 Azure 原則法規合規性詳細資料。如需此合規性標準的詳細資訊，請參閱 PCI DSS v4.0。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
需求 03：保護儲存的帳戶資料	3.5.1	無論主要帳戶號碼 (PAN) 儲存在何處都會受到保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
需求 03：保護儲存的帳戶資料	3.5.1	無論主要帳戶號碼 (PAN) 儲存在何處都會受到保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
需求 06：開發和維護安全系統與軟體	6.2.4	定製和自訂軟體會以安全的方式進行開發	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
需求 06：開發和維護安全系統與軟體	6.2.4	定製和自訂軟體會以安全的方式進行開發	應只能透過 HTTPS 存取函數應用程式	5.0.0

印度儲備銀行 - 適用於 NBFC 的 IT Framework

若要檢閱適用於所有 Azure 服務的可用 Azure 原則如何對應到此合規性標準，請參閱 Azure 原則法規合規性 - 印度儲備銀行 - 適用於 NBFC 的 IT Framework。如需此合規性標準的詳細資訊，請參閱印度儲備銀行 - 適用於 NBFC 的 IT 架構。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
資訊和網路安全性	3.1.b	功能隔離-3.1	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
資訊和網路安全性	3.1.b	功能隔離-3.1	App Service 應用程式應關閉遠端偵錯	2.0.0
資訊和網路安全性	3.1.b	功能隔離-3.1	函數應用程式應關閉遠端偵錯	2.0.0
資訊和網路安全性	3.1.h	公開金鑰基礎結構 (PKI)-3.1	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
資訊和網路安全性	3.1.h	公開金鑰基礎結構 (PKI)-3.1	App Service 應用程式應使用最新的 TLS 版本	2.0.1
資訊和網路安全性	3.1.h	公開金鑰基礎結構 (PKI)-3.1	App Service 環境應啟用內部加密	1.0.1
資訊和網路安全性	3.1.h	公開金鑰基礎結構 (PKI)-3.1	應只能透過 HTTPS 存取函數應用程式	5.0.0
資訊和網路安全性	3.1.h	公開金鑰基礎結構 (PKI)-3.1	函數應用程式應使用最新的 TLS 版本	2.0.1
資訊和網路安全性	3.8	數位簽章-3.8	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
資訊和網路安全性	3.8	數位簽章-3.8	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0

印度儲備銀行 - 銀行的 IT 架構 v2016

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方式，請參閱 Azure 原則法規合規性 - RBI ITF 銀行 v2016。如需此合規性標準的詳細資訊，請參閱 RBI ITF 銀行 v2016 (PDF)。

網域	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
進階即時威脅防禦與管理	進階即時威脅防禦與管理-13.1	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
網路管理和安全性	網路裝置組態管理-4.3	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
網路管理和安全性	網路裝置組態管理-4.3	App Service 應用程式應關閉遠端偵錯	2.0.0
稽核記錄設定	稽核記錄設定-17.1	App Service 應用程式應啟用資源記錄	2.0.1
進階即時威脅防禦與管理	進階即時威脅防禦與管理-13.1	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	App Service 應用程式應只需要 FTPS	3.0.0
使用者存取控制/管理	使用者存取控制/管理-8.4	App Service 應用程式應使用受控識別	3.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	App Service 應用程式應使用最新的 TLS 版本	2.0.1
網路管理和安全性	網路裝置組態管理-4.3	函數應用程式應關閉遠端偵錯	2.0.0
進階即時威脅防禦與管理	進階即時威脅防禦與管理-13.1	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	應只能透過 HTTPS 存取函數應用程式	5.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	函數應用程式應只需要 FTPS	3.0.0
使用者存取控制/管理	使用者存取控制/管理-8.4	函數應用程式應使用受控識別	3.0.0
保護郵件和傳訊系統	保護郵件和傳訊系統-10.1	函數應用程式應使用最新的 TLS 版本	2.0.1

RMIT 馬來西亞

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - RMIT 馬來西亞。如需此合規性標準的詳細資訊，請參閱 RMIT 馬來西亞。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
密碼編譯	10.20	密碼加密 - 10.20	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
密碼編譯	10.20	密碼加密 - 10.20	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
存取控制	10.54%	存取控制 - 10.54	App Service 應用程式應啟用驗證	2.0.1
存取控制	10.54%	存取控制 - 10.54	函數應用程式應已啟用驗證	3.0.0
存取控制	10.54%	存取控制 - 10.54	函數應用程式應使用受控識別	3.0.0
數位服務的安全性	10.66	數位服務的安全性 - 10.66	App Service 應用程式應啟用資源記錄	2.0.1
數位服務的安全性	10.68	數位服務的安全性 - 10.68	App Service 應用程式應使用最新的 TLS 版本	2.0.1
數位服務的安全性	10.68	數位服務的安全性 - 10.68	函數應用程式應使用最新的 TLS 版本	2.0.1
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	App Service 應用程式應只需要 FTPS	3.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	應只能透過 HTTPS 存取函數應用程式	5.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	函數應用程式應只需要 FTPS	3.0.0
網路安全性控制措施	附錄 5.3	網路安全性控制措施 - 附錄 5.3	函數應用程式應使用最新的「HTTP 版本」	4.0.0
網路安全性控制措施	附錄 5.7	網路安全性控制措施 - 附錄 5.7	App Service 應用程式應關閉遠端偵錯	2.0.0
網路安全性控制措施	附錄 5.7	網路安全性控制措施 - 附錄 5.7	函數應用程式應關閉遠端偵錯	2.0.0
網路安全性控制措施	附錄 5.7	網路安全性控制措施 - 附錄 5.7	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0

西班牙 ENS

若要檢閱所有 Azure 服務的可用 Azure 原則內建如何對應至此合規性標準，請參閱 Azure 原則西班牙 ENS 的法規合規性詳細數據。如需此合規性標準的詳細資訊，請參閱 CCN-STIC 884。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
保護措施	mp.s.3	服務保護	應將 App Service 應用程式插槽插入虛擬網路中	1.0.0
保護措施	mp.s.3	服務保護	App Service 應用程式插槽應使用最新的「HTTP 版本」	1.0.0
保護措施	mp.s.3	服務保護	App Service 應用程式應插入虛擬網路中	3.0.0
保護措施	mp.s.3	服務保護	App Service 應用程式應啟用驗證	2.0.1
保護措施	mp.s.3	服務保護	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
保護措施	mp.s.3	服務保護	函數應用程式插槽應使用最新的「HTTP 版本」	1.0.0
保護措施	mp.s.3	服務保護	函數應用程式應使用最新的「HTTP 版本」	4.0.0
保護措施	mp.sw.2	保護IT應用程式	使用 Python 的函數應用程式應使用指定的「Python 版本」	4.1.0
操作架構	op.exp.4	作業	使用 Python 的 App Service 應用程式應使用指定的「Python 版本」	4.1.0
操作架構	op.exp.7	作業	App Service 應用程式應啟用資源記錄	2.0.1
操作架構	op.exp.8	作業	App Service 應用程式插槽應啟用資源記錄	1.0.0

SWIFT CSP-CSCF v2021

若要檢閱所有 Azure 服務的可用 Azure 原則內建項目與此合規性標準的對應，請參閱 SWIFT CSP-CSCF v2021 的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。如需此合規性標準的詳細資訊，請參閱 SWIFT CSP CSCF v2021 (英文)。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
SWIFT 環境保護	1.1	SWIFT 環境保護	App Service 應用程式應關閉遠端偵錯	2.0.0
SWIFT 環境保護	1.1	SWIFT 環境保護	App Service 應用程式應使用虛擬網路服務端點	2.0.1
SWIFT 環境保護	1.1	SWIFT 環境保護	函數應用程式應關閉遠端偵錯	2.0.0
SWIFT 環境保護	1.2	作業系統特殊權限帳戶控制	App Service 應用程式應關閉遠端偵錯	2.0.0
SWIFT 環境保護	1.2	作業系統特殊權限帳戶控制	函數應用程式應關閉遠端偵錯	2.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	App Service 應用程式應使用受控識別	3.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
降低受攻擊面和弱點	2.1	內部資料流程安全性	應只能透過 HTTPS 存取函數應用程式	5.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	函數應用程式應使用受控識別	3.0.0
降低受攻擊面和弱點	2.1	內部資料流程安全性	函數應用程式應使用最新的 TLS 版本	2.0.1
降低受攻擊面和弱點	2.4A	後端資料流程安全性	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
降低受攻擊面和弱點	2.4A	後端資料流程安全性	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
降低受攻擊面和弱點	2.4A	後端資料流程安全性	應只能透過 HTTPS 存取函數應用程式	5.0.0
降低受攻擊面和弱點	2.5A	外部傳輸資料保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
降低受攻擊面和弱點	2.5A	外部傳輸資料保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
降低受攻擊面和弱點	2.6	運算子工作階段機密性和完整性	App Service 應用程式應使用最新的 TLS 版本	2.0.1
降低受攻擊面和弱點	2.6	運算子工作階段機密性和完整性	函數應用程式應使用最新的 TLS 版本	2.0.1
管理身分識別和區隔權限	5.2	權杖管理	App Service 應用程式應使用受控識別	3.0.0
管理身分識別和區隔權限	5.2	權杖管理	函數應用程式應使用受控識別	3.0.0
管理身分識別和區隔權限	5.4	實體和邏輯密碼儲存體	App Service 應用程式應使用受控識別	3.0.0
管理身分識別和區隔權限	5.4	實體和邏輯密碼儲存體	函數應用程式應使用受控識別	3.0.0
偵測系統或交易記錄的異常活動	6.2	軟體完整性	App Service 應用程式應關閉遠端偵錯	2.0.0
偵測系統或交易記錄的異常活動	6.2	軟體完整性	函數應用程式應關閉遠端偵錯	2.0.0
偵測系統或交易記錄的異常活動	6.5A	入侵偵測	App Service 應用程式應關閉遠端偵錯	2.0.0
偵測系統或交易記錄的異常活動	6.5A	入侵偵測	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
偵測系統或交易記錄的異常活動	6.5A	入侵偵測	函數應用程式應關閉遠端偵錯	2.0.0
偵測系統或交易記錄的異常活動	6.5A	入侵偵測	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0

SWIFT CSP-CSCF v2022

若要檢閱所有 Azure 服務的可用 Azure 原則內建項目與此合規性標準的對應，請參閱 SWIFT CSP-CSCF v2022 的 Azure 原則法規合規性詳細資料。如需此合規性標準的詳細資訊，請參閱 SWIFT CSP CSCF v2022。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
1.限制網際網路存取並保護重要系統不受一般 IT 環境影響	1.1	確保保護使用者的本機 SWIFT 基礎結構，避免一般 IT 環境和外部環境的潛在入侵元素。	App Service 應用程式應使用虛擬網路服務端點	2.0.1
1.限制網際網路存取並保護重要系統不受一般 IT 環境影響	1.5A	確保保護客戶的連線基礎結構，避免外部環境和一般 IT 環境的潛在入侵元素。	App Service 應用程式應使用虛擬網路服務端點	2.0.1
6.偵測系統或交易記錄的異常活動	6.4	記錄安全性事件，並偵測本機 SWIFT 環境內的異常動作和作業。	App Service 應用程式應啟用資源記錄	2.0.1

系統和組織控制 (SOC) 2

若要檢閱所有 Azure 服務的可用 Azure 原則內建如何對應至此合規性標準，請參閱 Azure 原則 System and Organization Controls （SOC） 2 的法規合規性詳細數據。如需此合規性標準的詳細資訊，請參閱系統與組織控件（SOC） 2。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
邏輯和實體存取控制	CC6.1	邏輯存取安全性軟體、基礎結構和架構	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
邏輯和實體存取控制	CC6.1	邏輯存取安全性軟體、基礎結構和架構	App Service 應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.1	邏輯存取安全性軟體、基礎結構和架構	應只能透過 HTTPS 存取函數應用程式	5.0.0
邏輯和實體存取控制	CC6.1	邏輯存取安全性軟體、基礎結構和架構	函數應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.1	邏輯存取安全性軟體、基礎結構和架構	函數應用程式應使用最新的 TLS 版本	2.0.1
邏輯和實體存取控制	CC6.6	針對系統界限外部威脅的安全性措施	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
邏輯和實體存取控制	CC6.6	針對系統界限外部威脅的安全性措施	App Service 應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.6	針對系統界限外部威脅的安全性措施	應只能透過 HTTPS 存取函數應用程式	5.0.0
邏輯和實體存取控制	CC6.6	針對系統界限外部威脅的安全性措施	函數應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.6	針對系統界限外部威脅的安全性措施	函數應用程式應使用最新的 TLS 版本	2.0.1
邏輯和實體存取控制	CC6.7	限制資訊移動給授權的使用者	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
邏輯和實體存取控制	CC6.7	限制資訊移動給授權的使用者	App Service 應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.7	限制資訊移動給授權的使用者	應只能透過 HTTPS 存取函數應用程式	5.0.0
邏輯和實體存取控制	CC6.7	限制資訊移動給授權的使用者	函數應用程式應只需要 FTPS	3.0.0
邏輯和實體存取控制	CC6.7	限制資訊移動給授權的使用者	函數應用程式應使用最新的 TLS 版本	2.0.1
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	App Service 應用程式應關閉遠端偵錯	2.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	函數應用程式應關閉遠端偵錯	2.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
邏輯和實體存取控制	CC6.8	防止或偵測未經授權的或惡意軟體	函數應用程式應使用最新的「HTTP 版本」	4.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	[已取代]：函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	3.1.0-deprecated
變更管理	CC8.1	基礎結構、數據和軟體的變更	App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」	1.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	App Service 應用程式應關閉遠端偵錯	2.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	App Service 應用程式應使用最新的「HTTP 版本」	4.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	函數應用程式應關閉遠端偵錯	2.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式	2.0.0
變更管理	CC8.1	基礎結構、數據和軟體的變更	函數應用程式應使用最新的「HTTP 版本」	4.0.0

UK OFFICIAL 與 UK NHS

若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法，請參閱 Azure 原則法規合規性 - 英國官方和英國 NHS。如需此合規性標準的詳細資訊，請參閱英國官方。

網域	控制識別碼	控制標題	原則 _{(Azure 入口網站)}	原則版本 _(GitHub)
傳輸中的資料保護	1	傳輸中的資料保護	應該僅限透過 HTTPS 來存取 App Service 應用程式	4.0.0
傳輸中的資料保護	1	傳輸中的資料保護	應只能透過 HTTPS 存取函數應用程式	5.0.0
外部介面保護	11	外部介面保護	App Service 應用程式應關閉遠端偵錯	2.0.0
外部介面保護	11	外部介面保護	函數應用程式應關閉遠端偵錯	2.0.0

版本資訊

2023 年 4 月

使用 Java 的 App Service 應用程式應使用最新的「Java 版本」
- 將原則重新命名為「使用 JAVA 的 App Service 應用程式應使用指定的「JAVA 版本」」
- 更新原則，使其在指派之前需要版本規格
使用 Python 的 App Service 應用程式應使用最新的「Python 版本」
- 將原則重新命名為「使用 Python 的 App Service 應用程式應使用指定的「Python 版本」」
- 更新原則，使其在指派之前需要版本規格
使用 Java 的函數應用程式應使用最新的「Java 版本」
- 將原則重新命名為「使用 JAVA 的函數應用程式應使用指定的「JAVA 版本」」
- 更新原則，使其在指派之前需要版本規格
使用 Python 的函數應用程式應使用最新的「Python 版本」
- 將原則重新命名為「使用 Python 的函數應用程式應使用指定的「Python 版本」」
- 更新原則，使其在指派之前需要版本規格
使用 PHP 的 App Service 應用程式應使用最新的「PHP 版本」
- 將原則重新命名為「使用 PHP 的 App Service 應用程式應使用指定的「PHP 版本」」
- 更新原則，使其在指派之前需要版本規格
使用 Python 的 App Service 應用程式插槽應使用指定的「Python 版本」
- 已建立新原則
使用 Python 的函數應用程式插槽應使用指定的「Python 版本」
- 已建立新原則
使用 PHP 的 App Service 應用程式插槽應使用指定的「PHP 版本」
- 已建立新原則
使用 Java 的 App Service 應用程式插槽應使用指定的「Java 版本」
- 已建立新原則
使用 Java 的函數應用程式插槽應使用指定的「Java 版本」
- 已建立新原則

2022 年 11 月

淘汰 App Service 應用程式應為 Azure 虛擬網路啟用輸出非 RFC 1918 流量原則
- 根據站台屬性取代為具有相同顯示名稱的原則，以支援拒絕效果
淘汰 App Service 應用程式插槽應為 Azure 虛擬網路啟用輸出非 RFC 1918 流量原則
- 根據站台屬性取代為具有相同顯示名稱的原則，以支援拒絕效果
App Service 應用程式應為 Azure 虛擬網路啟用輸出非 RFC 1918 流量
- 已建立新原則
App Service 應用程式插槽應為 Azure 虛擬網路啟用輸出非 RFC 1918 流量
- 已建立新原則
App Service 應用程式應啟用路由至 Azure 虛擬網路的設定
- 已建立新原則
App Service 應用程式位置應啟用路由至 Azure 虛擬網路的設定
- 已建立新原則

2022 年 10 月

函數應用程式插槽應關閉遠端偵錯
- 已建立新原則
App Service 應用程式插槽應關閉遠端偵錯
- 已建立新原則
函數應用程式插槽應使用最新的「HTTP 版本」
- 已建立新原則
函數應用程式插槽應使用最新版的 TLS
- 已建立新原則
App Service 應用程式插槽應使用最新版的 TLS
- 已建立新原則
App Service 應用程式插槽應啟用資源記錄
- 已建立新原則
App Service 應用程式插槽應為 Azure 虛擬網路啟用輸出非 RFC 1918 流量
- 已建立新原則
App Service 應用程式插槽應使用受控識別
- 已建立新原則
App Service 應用程式插槽應使用最新的「HTTP 版本」
- 已建立新原則
淘汰設定 App Service 以停用公用網路存取原則
- 以「設定 App Service 應用程式以停用公用網路存取」取代
淘汰 App Service 應停用公用網路存取原則
- 取代為「App Service 應用程式應停用公用網路存取」以支援拒絕效果
App Service 應用程式應停用公用網路存取
- 已建立新原則
App Service 應用程式插槽應停用公用網路存取
- 已建立新原則
設定 App Service 應用程式以停用公用網路存取
- 已建立新原則
設定 App Service 應用程式插槽以停用公用網路存取
- 已建立新原則
函數應用程式應停用公用網路存取
- 已建立新原則
函數應用程式插槽應停用公用網路存取
- 已建立新原則
設定函數應用程式以停用公用網路存取
- 已建立新原則
設定函數應用程式插槽以停用公用網路存取
- 已建立新原則
設定 App Service 應用程式插槽以關閉遠端偵錯
- 已建立新原則
設定函數應用程式插槽以關閉遠端偵錯
- 已建立新原則
將 App Service 應用程式插槽設定為使用最新的 TLS 版本
- 已建立新原則
將函數應用程式插槽設定為使用最新的 TLS 版本
- 已建立新原則
App Service 應用程式應使用最新的「HTTP 版本」
- 更新範圍以包含 Windows 應用程式
函數應用程式應使用最新的「HTTP 版本」
- 更新範圍以包含 Windows 應用程式
App Service 環境應用程式不應能透過公用網際網路連線
- 修改原則定義以移除 API 版本的檢查

2022 年 9 月

App Service 應用程式應插入虛擬網路中
- 更新原則範圍以移除位置
  - 建立「App Service 應用程式插槽應插入虛擬網路中」，以監視插槽
應將 App Service 應用程式插槽插入虛擬網路中
- 已建立新原則
函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」
- 更新原則範圍以移除位置
  - 建立「函數應用程式插槽應啟用用戶端憑證 (傳入用戶端憑證)」，以監視插槽
函數應用程式插槽應啟用「用戶端憑證 (傳入用戶端憑證)」
- 已建立新原則
函數應用程式應使用 Azure 檔案共用作為其內容目錄
- 更新原則範圍以移除位置
  - 建立「函數應用程式插槽應使用 Azure 檔案共用作為其內容目錄」，以監視插槽
函數應用程式插槽應使用 Azure 檔案共用作為其內容目錄
- 已建立新原則
App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」
- 更新原則範圍以移除位置
  - 建立「App Service 應用程式插槽應啟用用戶端憑證 (傳入用戶端憑證)」，以監視插槽
App Service 應用程式插槽應啟用「用戶端憑證 (傳入用戶端憑證)」
- 已建立新原則
App Service 應用程式應為其內容目錄使用 Azure 檔案共用
- 更新原則範圍以移除位置
  - 建立「App Service 應用程式插槽應為其內容目錄使用 Azure 檔案共用」，以監視插槽
App Service 應用程式插槽應為其內容目錄使用 Azure 檔案共用
- 已建立新原則
函數應用程式插槽應該只需要 FTPS
- 已建立新原則
App Service 應用程式插槽應只需要 FTPS
- 已建立新原則
函數應用程式插槽不應將 CORS 設定為允許每個資源存取您的應用程式
- 已建立新原則
App Service 應用程式插槽不應將 CORS 設定為允許每個資源存取您的應用程式
- 已建立新原則
應只能透過 HTTPS 存取函數應用程式
- 更新原則範圍以移除位置
  - 建立「應只能透過 HTTPS 存取函數應用程式插槽」，以監視插槽
- 新增「拒絕」效果
- 建立「將函數應用程式設定為只能透過 HTTPS 存取」，以強制執行原則
函數應用程式插槽應只能透過 HTTPS 存取
- 已建立新原則
將函數應用程式設定為只能經由 HTTPS 存取
- 已建立新原則
將函數應用程式插槽設定為只能經由 HTTPS 存取
- 已建立新原則
App Service應用程式應使用支援私人連結的 SKU
- 更新原則支援的 SKU 清單，以包含 Logic Apps 的工作流程標準層
將 App Service 應用程式設定為使用最新的 TLS 版本
- 已建立新原則
將函數應用程式設定為使用最新的 TLS 版本
- 已建立新原則
將 App Service 應用程式設定為關閉遠端偵錯
- 已建立新原則
將函數應用程式設定為關閉遠端偵錯
- 已建立新原則

2022 年 8 月

應該僅限透過 HTTPS 來存取 App Service 應用程式
- 更新原則範圍以移除位置
  - 建立「App Service 應用程式位置應只能透過 HTTPS 來存取」，以監視位置
- 新增「拒絕」效果
- 建立「將 App Service 應用程式設定為只能透過 HTTPS 存取」，以強制執行原則
App Service 應用程式位置應只能透過 HTTPS 來存取
- 已建立新原則
將 App Service 應用程式設定為只能透過 HTTPS 存取
- 已建立新原則
將 App Service 應用程式位置設定為只能透過 HTTPS 存取
- 已建立新原則

2022 年 7 月

取代下列原則：
- 確定 API 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]
- 確定 'Python' 在作為 API 應用程式的一部分時，版本是最新的
- CORS 不應允許每項資源存取您的 API 應用程式
- API 應用程式應該使用受控識別
- 應關閉 API 應用程式的遠端偵錯
- 確定 'PHP' 在作為 API 應用程式的一部分時，版本是最新的
- API 應用程式應使用 Azure 檔案共用作為其內容目錄
- 只有在 API 應用程式中才應該要求 FTPS
- 確定 'Java' 在作為 API 應用程式的一部分時，版本是最新的
- 確定 'HTTP' 在用來執行 API 應用程式時，版本是最新的
- 您的 API 應用程式應使用最新的 TLS 版本
- 您的 API 應用程式應啟用驗證
函式應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」
- 更新原則範圍以包含位置
- 更新原則範圍以排除邏輯應用程式
確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟]
- 將原則重新命名為「App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」」
- 更新原則範圍以包含位置
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
確定 'Python' 在作為 Web 應用程式的一部分時，版本是最新的
- 將原則重新命名為「使用 Python 的 App Service 應用程式應使用最新的「Python 版本」」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
確定 'Python' 在作為函式應用程式的一部分時，版本是最新的
- 將原則重新命名為「使用 Python 的函數應用程式應使用最新的「Python 版本」」
- 更新原則範圍以排除邏輯應用程式
CORS 不應允許每項資源存取您的 Web 應用程式
- 將原則重新命名為「App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
CORS 不應允許每項資源存取函式應用程式
- 將原則重新命名為「函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式」
- 更新原則範圍以排除邏輯應用程式
函式應用程式應該使用受控識別
- 將原則重新命名為「函數應用程式應使用受控識別」
- 更新原則範圍以排除邏輯應用程式
Web 應用程式應該使用受控識別
- 將原則重新命名為「App Service 應用程式應使用受控識別」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
函式應用程式的遠端偵錯應關閉
- 函數應用程式應關閉遠端偵錯
- 更新原則範圍以排除邏輯應用程式
應關閉 Web 應用程式的遠端偵錯
- App Service 應用程式應關閉遠端偵錯
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
確定 'PHP' 在作為 Web 應用程式的一部分時，版本是最新的
- 將原則重新命名為「使用 PHP 的 App Service 應用程式應使用最新的「PHP 版本」」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
App Service 插槽應停用 SCM 網站部署的本機驗證方法
- 將原則重新命名為「App Service 應用程式插槽應停用 SCM 網站部署的本機驗證方法」
App Service 應停用 SCM 網站部署的本機驗證方法
- 將原則重新命名為「App Service 應用程式應停用 SCM 網站部署的本機驗證方法」
App Service 插槽應停用 FTP 部署的本機驗證方法
- 將原則重新命名為「App Service 應用程式插槽應停用 FTP 部署的本機驗證方法」
App Service 應停用 FTP 部署的本機驗證方法
- 將原則重新命名為「App Service 應用程式應停用 FTP 部署的本機驗證方法」
函數應用程式應使用 Azure 檔案共用作為其內容目錄
- 更新原則範圍以包含位置
- 更新原則範圍以排除邏輯應用程式
Web 應用程式應使用 Azure 檔案共用作為其內容目錄
- 將原則重新命名為「App Service 應用程式應為其內容目錄使用 Azure 檔案共用」
- 更新原則範圍以包含位置
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
只有在函式應用程式中才應該要求 FTPS
- 將原則重新命名為「函數應用程式應僅需要 FTPS」
- 更新原則範圍以排除邏輯應用程式
Web 應用程式中應該要求 FTPS
- 將原則重新命名為「函數應用程式應僅需要 FTPS」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
確定 'Java' 在作為函式應用程式的一部分時，版本是最新的
- 將原則重新命名為「使用 JAVA 的函數應用程式應使用最新的「JAVA 版本」」
- 更新原則範圍以排除邏輯應用程式
確定 'Java' 在作為 Web 應用程式的一部分時，版本是最新的
- 將原則重新命名為「使用 JAVA 的 App Service 應用程式應使用最新的「JAVA 版本」」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
App Service 應使用私人連結
- 將原則重新命名為「App Service 應用程式應使用私人連結」
設定 App Service，以使用私人 DNS 區域
- 將原則重新命名為「設定App Service 應用程式以使用私人 DNS 區域」
App Service 應用程式應插入虛擬網路
- 將原則重新命名為「App Service 應用程式應插入虛擬網路」
- 更新原則範圍以包含位置
確定 'HTTP' 在用來執行 Web 應用程式時，版本是最新的
- 將原則重新命名為「App Service 應用程式應使用最新的「HTTP 版本」」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
確定 'HTTP' 在用來執行函式應用程式時，版本是最新的
- 將原則重新命名為「函數應用程式應使用最新的「HTTP 版本」」
- 更新原則範圍以排除邏輯應用程式
您的 Web 應用程式應使用最新的 TLS 版本
- 將原則重新命名為「App Service 應用程式應使用最新的「TLS 版本」」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
您的函式應用程式應使用最新的 TLS 版本
- 將原則重新命名為「函數應用程式應使用最新的「TLS 版本」」
- 更新原則範圍以排除邏輯應用程式
App Service 環境應停用 TLS 1.0 與 1.1
- 將原則重新命名為「App Service 環境應停用 TLS 1.0 和 1.1」
應啟用 App Service 中的資源記錄
- 將原則重新命名為「App Service 應用程式應已啟用資源記錄」
您的 Web 應用程式應啟用驗證
- 將原則重新命名為「App Service 應用程式應已啟用驗證」
您的函式應用程式應啟用驗證
- 將原則重新命名為「函數應用程式應已啟用驗證」
- 更新原則範圍以排除邏輯應用程式
App Service 環境應啟用內部加密
- 將原則重新命名為「App Service 環境應已啟用內部加密」
應只能透過 HTTPS 存取函數應用程式
- 更新原則範圍以排除邏輯應用程式
App Service 應該使用虛擬網路服務端點
- 將原則重新命名為「App Service 應用程式應使用虛擬網路服務端點」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型

2022 年 6 月

淘汰原則：應只能透過 HTTPS 存取 API 應用程式
Web 應用程式應只可經由 HTTPS 存取
- 將原則重新命名為「App Service 應用程式應只能透過 HTTPS 來存取」
- 更新原則範圍以包含函數應用程式以外的所有應用程式類型
- 更新原則範圍以包含位置
應只能透過 HTTPS 存取函數應用程式
- 更新原則範圍以包含位置
App Service應用程式應使用支援私人連結的 SKU
- 更新原則的邏輯，以包含 App Service 方案層或名稱的檢查，讓原則支援 Terraform 部署
- 更新原則支援的 SKU 清單，以包含基本和標準層

下一步

深入了解 Azure 原則法規合規性。
請參閱 Azure 原則 GitHub 存放庫上的內建項目。

共用方式為