適用于 Azure Data Explorer 的Azure 原則法規合規性控制
Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 此頁面列出 Azure Data Explorer的合規性網域和安全性控制。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
如需有關您企業或組織合規性的資源,請參閱 Azure 合規性檔。
重要
下列每個控制措施都與一或多個 Azure 原則定義相關聯。 這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則本身,這不保證您符合控制措施所有需求的規範。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規性標準的控制與 Azure 原則法規合規性定義之間的關聯,可能會隨著時間而改變。
CMMC 第 3 級
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CMMC 第 3 級。 如需此合規性標準的詳細資訊,請參閱網路安全性成熟度模型認證 (CMMC)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | Azure 資料總管待用加密應使用客戶自控金鑰 | 1.0.0 |
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | 應該在 Azure 資料總管上啟用磁碟加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | 應該在 Azure 資料總管上啟用雙重加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.191 | 保護待用 CUI 的機密性。 | 應該在 Azure 資料總管上啟用磁碟加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.191 | 保護待用 CUI 的機密性。 | 應該在 Azure 資料總管上啟用雙重加密 | 2.0.0 |