Azure Policy szabályozási megfelelőségi vezérlők az Azure Event Hubshoz
Az Azure Policy szabályozási megfelelősége a Microsoft által létrehozott és felügyelt kezdeményezési definíciókat, más néven beépítetteket biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági vezérlőkhöz. Ez a lap az Azure Event Hubs megfelelőségi tartományait és biztonsági vezérlőit sorolja fel. A biztonsági vezérlők beépített funkcióit külön-külön rendelheti hozzá, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.
Az egyes beépített szabályzatdefiníciók címe az Azure Portal szabályzatdefiníciójára hivatkozik. A Szabályzatverzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Fontos
Minden vezérlő egy vagy több Azure Policy-definícióhoz van társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget . A vezérlők és egy vagy több szabályzat között azonban gyakran nincs egy-az-egyhez vagy teljes egyezés. Így az Azure Policy-ban való megfelelőség csak magukra a szabályzatokra vonatkozik. Ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A vezérlők és az Azure Policy szabályozási megfelelőségi definíciói közötti társítások idővel változhatnak.
CIS Microsoft Azure Foundations Benchmark 1.3.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – CIS Microsoft Azure Foundations Benchmark 1.3.0. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a CIS 1.4.0-s verzióhoz. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 Naplózás és figyelés | 5.3 | Győződjön meg arról, hogy a diagnosztikai naplók engedélyezve vannak az azt támogató összes szolgáltatáshoz. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg a CIS 2.0.0-s verzióhoz készült Azure Policy szabályozási megfelelőségi részleteit. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmarkban talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 5 | 5,4 | Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
FedRAMP High
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – FedRAMP High című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP High című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
FedRAMP Moderate
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelősége – FedRAMP Moderate című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP Moderate című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
HIPAA HITRUST 9.2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségét – HIPAA HITRUST 9.2. A megfelelőségi szabványról további információt a HIPAA HITRUST 9.2-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| 08 Hálózatvédelem | 0805.01m1Organizational.12-01.m | 0805.01m1Organizational.12-01.m 01.04 Hálózati hozzáférés-vezérlés | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| 08 Hálózatvédelem | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 Hálózati hozzáférés-vezérlés | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| 08 Hálózatvédelem | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 Hálózati biztonságkezelés | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| 08 Hálózatvédelem | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 Hálózati hozzáférés-vezérlés | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| 12 Naplózás és figyelés | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 Monitorozás | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
Microsoft Cloud Security Benchmark
A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure-beli védelmére. Az Azure Security Benchmark leképezési fájljaiból megtudhatja, hogy ez a szolgáltatás hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét.
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített funkciói hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Microsoft felhőbiztonsági benchmark című témakört.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Naplózás és fenyegetésészlelés | LT-3 | Naplózás engedélyezése biztonsági vizsgálathoz | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
NIST SP 800-171 R2
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-171 R2 című témakört. A megfelelőségi szabványról további információt az NIST SP 800-171 R2-ben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | 3.1.1 | Korlátozza a rendszer hozzáférését a jogosult felhasználókhoz, a jogosult felhasználók nevében eljáró folyamatokhoz és az eszközökhöz (beleértve az egyéb rendszereket is). | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.12 | Távelérési munkamenetek monitorozása és vezérlése. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.13 | Titkosítási mechanizmusokat alkalmazhat a távelérési munkamenetek titkosságának védelmére. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.14 | A távelérés irányítása felügyelt hozzáférés-vezérlési pontokon keresztül. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | 3.1.3 | A CUI folyamatának szabályozása a jóváhagyott engedélyekkel összhangban. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.1 | A kommunikáció (azaz a szervezeti rendszerek által továbbított vagy fogadott információk) figyelése, ellenőrzése és védelme a szervezeti rendszerek külső határain és legfontosabb belső határain. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.10 | A szervezeti rendszerekben alkalmazott titkosítási kulcsok létrehozása és kezelése. | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
| System and Communications Protection | 3.13.2 | Architektúraterveket, szoftverfejlesztési technikákat és rendszermérnöki alapelveket alkalmazhat, amelyek elősegítik a hatékony információbiztonságot a szervezeti rendszereken belül. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | 3.13.5 | Alhálózatok implementálása nyilvánosan elérhető rendszerösszetevőkhöz, amelyek fizikailag vagy logikailag elkülönülnek a belső hálózatoktól. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Naplózás és elszámoltathatóság | 3.3.1 | Rendszernaplók és -rekordok létrehozása és megőrzése a jogellenes vagy jogosulatlan rendszertevékenységek monitorozásához, elemzéséhez, vizsgálatához és jelentéséhez szükséges mértékben | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | 3.3.2 | Győződjön meg arról, hogy az egyes rendszerfelhasználók műveletei egyedileg nyomon követhetők ezekre a felhasználókra, hogy felelősségre vonhatók legyenek a tevékenységeikért. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
NIST SP 800-53 Rev. 4
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 4 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 4.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Automatizált figyelés / vezérlés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Integrációs/ellenőrzési és monitorozási képességek | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózás létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | System-Wide / Time-Korrelated Audit Trail | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 | Határvédelem | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-7 (3) | Hozzáférési pontok | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Rendszer- és kommunikációs védelem | SC-12 | Titkosítási kulcs létrehozása és kezelése | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
NIST SP 800-53 Rev. 5
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 5 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 5.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hozzáférés-vezérlés | AC-4 | Adatfolyam-kényszerítés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 | Távelérés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Hozzáférés-vezérlés | AC-17 (1) | Figyelés és vezérlés | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (4) | Központi felülvizsgálat és elemzés | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-6 (5) | Naplózási rekordok integrált elemzése | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 | Naplózási rekord létrehozása | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| Naplózás és elszámoltathatóság | AU-12 (1) | Rendszerszintű és idő-korrelált auditútvonal | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
| System and Communications Protection | SC-7 | Határvédelem | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | SC-7 (3) | Hozzáférési pontok | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| System and Communications Protection | SC-12 | Titkosítási kulcsok létrehozása és kezelése | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
NL BIO Cloud Theme
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az NL BIO Cloud Theme-hez. Erről a megfelelőségi szabványról további információt az Alapkonfiguráció információbiztonsági kormányzati kiberbiztonság – digitális kormány (digitaleoverheid.nl) című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| U.05.2 Adatvédelem – Titkosítási intézkedések | U.05.2 | A felhőszolgáltatásban tárolt adatokat a legújabb technika szerint kell védeni. | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
| U.07.1 Adatelválasztás – Izolált | U.07.1 | Az adatok állandó elkülönítése több-bérlős architektúra. A javítások szabályozott módon valósulnak meg. | Az Event Hub-névtereknek privát hivatkozást kell használniuk | 1.0.0 |
| U.11.3 Cryptoservices – Titkosított | U.11.3 | A bizalmas adatok mindig titkosítva lesznek, a titkos kulcsokat a CSC kezeli. | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
| U.15.1 Naplózás és figyelés – Naplózott események | U.15.1 | A házirendszabályok megsértését a CSP és a CSC rögzíti. | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
Reserve Bank of India it framework for Banks v2016
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RBI ITF Banks v2016 című témakört. További információ erről a megfelelőségi szabványról: RBI ITF Banks v2016 (PDF).
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Napló Gépház | Naplózási napló Gépház-17.1 | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
RMIT Malajzia
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RMIT Malajzia című témakört. Erről a megfelelőségi szabványról további információt az RMIT Malajzia című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| Hálózati rugalmasság | 10.33 | Hálózati rugalmasság – 10.33 | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| Cloud Services | 10.53 | Cloud Services – 10.53 | Az Event Hub-névtereknek ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz | 1.0.0 |
| Hozzáférés-vezérlés | 10.55 | Hozzáférés-vezérlés – 10.55 | Meg kell határozni az Event Hub-példány engedélyezési szabályait | 1.0.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai Gépház üzembe helyezése az Event Hubhoz az Event Hubon | 2.1.0 |
| A digitális szolgáltatások biztonsága | 10.66 | A digitális szolgáltatások biztonsága – 10.66 | Diagnosztikai Gépház üzembe helyezése Event Hubhoz a Log Analytics-munkaterületen | 2.0.0 |
| Security Operations Center (SOC) | 11.18 | Security Operations Center (SOC) – 11.18 | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
SWIFT CSP-CSCF v2021
Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait a SWIFT CSP-CSCF v2021-hez. Erről a megfelelőségi szabványról további információt a SWIFT CSP CSCF v2021 című témakörben talál.
| Tartomány | Vezérlőazonosító | Vezérlőelem címe | Szabályzat (Azure Portal) |
Szabályzat verziója (GitHub) |
|---|---|---|---|---|
| SWIFT környezetvédelem | 1,1 | SWIFT környezetvédelem | Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia | 1.0.0 |
| Rendszer- vagy tranzakciórekordok rendellenes tevékenységének észlelése | 6.4 | Naplózás és monitorozás | Engedélyezni kell az erőforrásnaplókat az Event Hubban | 5.0.0 |
Következő lépések
- További információ az Azure Policy szabályozási megfelelőségéről.
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.