Azure Policy Azure-Data Explorer jogszabályi megfelelőségi vezérlői
A jogszabályi megfelelőség a Azure Policy a Microsoft által létrehozott és felügyelt kezdeményezésdefiníciókat( más néven beépítetteket) biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági ellenőrzésekhez. Ez a lap az Azure Data Explorer megfelelőségi tartományait és biztonsági vezérlőit sorolja fel. A biztonsági vezérlők beépített funkcióit egyenként is hozzárendelheti, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.
Az egyes beépített szabályzatdefiníciók címe a Azure Portal szabályzatdefiníciójára hivatkozik. A Házirendverzió oszlopban található hivatkozással megtekintheti a forrást a Azure Policy GitHub-adattárban.
A vállalat vagy szervezet megfelelőségével kapcsolatos forrásokért tekintse meg az Azure megfelelőségi dokumentációját.
Fontos
Az alábbi vezérlők egy vagy több Azure Policy definícióhoz kapcsolódnak. Ezek a szabályzatok segíthetnek felmérni az ellenőrzésnek való megfelelőséget ; azonban gyakran nincs egy az egyhez vagy teljes egyezés egy vezérlő és egy vagy több szabályzat között. Így a Megfelelő Azure Policy csak magukra a szabályzatokra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg nem kezelnek Azure Policy definíciók. Ezért a Azure Policy megfelelősége csak részlegesen tekinti meg a teljes megfelelőségi állapotot. Az ellenőrzések és Azure Policy jogszabályi megfelelőségi definíciók közötti társítások idővel változhatnak.
CMMC 3. szint
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített adatok hogyan felelnek meg ennek a megfelelőségi szabványnak, tekintse meg Azure Policy jogszabályi megfelelőség – CMMC 3. szint című témakört. Erről a megfelelőségi szabványról további információt a Kiberbiztonsági érettségi modell tanúsítása (CMMC) című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlő címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Rendszer- és kommunikációs védelem | SC.3.177 | A CUI bizalmasságának védelmére használjon FIPS által ellenőrzött titkosítást. | Az Azure Data Explorer inaktív titkosításának ügyfél által felügyelt kulcsot kell használnia | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC.3.177 | A CUI bizalmasságának védelmére használjon FIPS által ellenőrzött titkosítást. | A lemeztitkosítást engedélyezni kell az Azure Data Explorer | 2.0.0 |
| Rendszer- és kommunikációs védelem | SC.3.177 | A CUI bizalmasságának védelmére használjon FIPS által ellenőrzött titkosítást. | A dupla titkosítást engedélyezni kell az Azure Data Explorer | 2.0.0 |
| Rendszer- és kommunikációs védelem | SC.3.191 | A CUI inaktív állapotban lévő bizalmasságának védelme. | A lemeztitkosítást engedélyezni kell az Azure Data Explorer | 2.0.0 |
| Rendszer- és kommunikációs védelem | SC.3.191 | A CUI inaktív állapotban lévő bizalmasságának védelme. | A dupla titkosítást engedélyezni kell az Azure Data Explorer | 2.0.0 |
Kapcsolódó tartalom
- Azure-megfelelőségi dokumentáció
- Az Azure biztonsági alapkonfigurációja az Azure Data Explorer
- A GitHub-adattár beépített bővítményeinek megtekintése a Azure Policy
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: