Kontrolní mechanismy dodržování právních předpisů Azure Policy pro službu Azure Machine Learning
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Učení Azure Machine. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-4 | Vynucení toku informací | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 | Vzdálený přístup | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 (1) | Automatizované monitorování / řízení | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 | Ochrana hranic | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 (3) | Přístupové body | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-4 | Vynucení toku informací | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 | Vzdálený přístup | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 (1) | Automatizované monitorování / řízení | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 | Ochrana hranic | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 (3) | Přístupové body | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zabezpečení sítě | NS-2 | Zabezpečení cloudových služeb pomocí síťových ovládacích prvků | Výpočetní prostředí Azure Machine Učení by mělo být ve virtuální síti. | 1.0.1 |
| Zabezpečení sítě | NS-2 | Zabezpečení cloudových služeb pomocí síťových ovládacích prvků | Pracovní prostory služby Azure Machine Učení by měly zakázat přístup k veřejné síti. | 2.0.1 |
| Zabezpečení sítě | NS-2 | Zabezpečení cloudových služeb pomocí síťových ovládacích prvků | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Správa identit | IM-1 | Použití centralizovaného systému identit a ověřování | Výpočetní služby Azure Machine Učení by měly mít zakázané místní metody ověřování. | 2.1.0 |
| Ochrana dat | DP-5 | Použití možnosti klíče spravovaného zákazníkem v šifrování neaktivních uložených dat v případě potřeby | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
| Protokolování a detekce hrozeb | LT-3 | Povolení protokolování pro šetření zabezpečení | Protokoly prostředků ve službě Azure Machine Učení Workspaces by měly být povolené. | 1.0.1 |
| Správa stavu a ohrožení zabezpečení | PV-2 | Auditování a vynucování zabezpečených konfigurací | Azure Machine Učení výpočetní instance by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. | 1.0.3 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 3.1.1 | Omezte přístup k systému autorizovaným uživatelům, procesům jménem autorizovaných uživatelů a zařízení (včetně jiných systémů). | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | 3.1.12 | Monitorování a řízení relací vzdáleného přístupu | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | 3.1.13 | Používejte kryptografické mechanismy k ochraně důvěrnosti relací vzdáleného přístupu. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | 3.1.14 | Směrování vzdáleného přístupu prostřednictvím spravovaných přístupových kontrolních bodů | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | 3.1.3 | Řízení toku CUI v souladu se schválenými autorizací. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | 3.13.1 | Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | 3.13.10 | Vytvoření a správa kryptografických klíčů pro kryptografii používané v organizačních systémech | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
| System and Communications Protection | 3.13.2 | Používejte architektonické návrhy, techniky vývoje softwaru a zásady přípravy systémů, které podporují efektivní zabezpečení informací v rámci organizačních systémů. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | 3.13.5 | Implementujte podsítě pro veřejně přístupné systémové komponenty, které jsou fyzicky nebo logicky oddělené od interních sítí. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-4 | Vynucení toku informací | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 | Vzdálený přístup | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 (1) | Automatizované monitorování / řízení | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 | Ochrana hranic | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-7 (3) | Přístupové body | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Ochrana systému a komunikací | SC-12 | Vytvoření a správa kryptografických klíčů | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC-4 | Vynucení toku informací | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 | Vzdálený přístup | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| Řízení přístupu | AC-17 (1) | Monitorování a řízení | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | SC-7 | Ochrana hranic | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | SC-7 (3) | Přístupové body | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| System and Communications Protection | SC-12 | Vytvoření a správa kryptografických klíčů | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| C.04.6 Technické správa ohrožení zabezpečení - Časové osy | C.04.6 | Technické nedostatky je možné napravit včas prováděním správy oprav. | Azure Machine Učení výpočetní instance by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. | 1.0.3 |
| Ochrana dat U.05.2 – Kryptografické míry | U.05.2 | Data uložená v cloudové službě musí být chráněna před nejnovějším stavem umění. | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
| Oddělení dat u.07.1 – izolované | U.07.1 | Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem. | Výpočetní prostředí Azure Machine Učení by mělo být ve virtuální síti. | 1.0.1 |
| Oddělení dat u.07.1 – izolované | U.07.1 | Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem. | Pracovní prostory služby Azure Machine Učení by měly zakázat přístup k veřejné síti. | 2.0.1 |
| Oddělení dat u.07.1 – izolované | U.07.1 | Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem. | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
| U.10.2 Přístup k IT službám a datům – Uživatelé | U.10.2 | V rámci odpovědnosti poskytovatele CSP je udělen přístup správcům. | Výpočetní služby Azure Machine Učení by měly mít zakázané místní metody ověřování. | 2.1.0 |
| U.10.3 Přístup k IT službám a datům – Uživatelé | U.10.3 | K IT službám a datům mají přístup jenom uživatelé s ověřeným vybavením. | Výpočetní služby Azure Machine Učení by měly mít zakázané místní metody ověřování. | 2.1.0 |
| U.10.5 Přístup k IT službám a datům – příslušné | U.10.5 | Přístup k IT službám a datům je omezený technickými opatřeními a byl implementován. | Výpočetní služby Azure Machine Učení by měly mít zakázané místní metody ověřování. | 2.1.0 |
| U.11.3 Cryptoservices - Encrypted | U.11.3 | Citlivá data se vždy šifrují s privátními klíči spravovanými CSC. | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
| Protokolování a monitorování U.15.1 – Protokolované události | U.15.1 | Porušení pravidel zásad je zaznamenáno poskytovatelem CSP a CSC. | Protokoly prostředků ve službě Azure Machine Učení Workspaces by měly být povolené. | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Metriky | Metrics-21.1 | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 | |
| Oprava / Správa chyb zabezpečení a změn | Oprava / ohrožení zabezpečení a správa změn -7.7 | Pracovní prostory azure machine Učení by měly používat privátní propojení | 1.0.0 |
Ovládací prvky systému a organizace (SOC) 2
Pokud si chcete projít, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro system and organization controls (SOC) 2. Další informace o této normě dodržování předpisů naleznete v tématu System and Organization Controls (SOC) 2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Logické a fyzické řízení přístupu | CC6.1 | Software, infrastruktura a architektury zabezpečení logického přístupu | Pracovní prostory azure machine Učení by měly být šifrované pomocí klíče spravovaného zákazníkem. | 1.0.3 |
Další kroky
- Přečtěte si další informace o dodržování právních předpisů azure Policy.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.