Kontrol Kepatuhan Terhadap Peraturan Azure Policy Azure untuk Azure SignalR

Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure SignalR. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.

Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Patuh dalam Azure Policy hanya mengacu pada kebijakan itu sendiri; hal ini tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.

Azure Security Benchmark

Azure Security Benchmark menyediakan rekomendasi tentang cara mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya melakukan pemetaan ke Azure Security Benchmark, lihat file pemetaan Azure Security Benchmark.

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Azure Security Benchmark.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Keamanan Jaringan NS-2 Menghubungkan jaringan pribadi bersama Azure SignalR Service harus menggunakan pivate link 1.0.1
Keamanan Jaringan NS-3 Menetapkan akses jaringan pribadi ke layanan Azure Azure SignalR Service harus menggunakan pivate link 1.0.1

FedRAMP Tinggi

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Access Control AC-4 Penegakan Arus Informasi Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-4 Penegakan Arus Informasi Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 Akses Jarak Jauh Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 Akses Jarak Jauh Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0

Moderat FedRAMP

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Access Control AC-4 Penegakan Arus Informasi Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-4 Penegakan Arus Informasi Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 Akses Jarak Jauh Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 Akses Jarak Jauh Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0

ISM Selandia Baru Dibatasi

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Dibatasi ISM Selandia Baru. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Dibatasi ISM Selandia Baru.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Infrastruktur INF-9 10.8.35 Arsitektur Keamanan Azure SignalR Service harus menggunakan pivate link 1.0.1

NIST SP 800-53 Rev. 4

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Access Control AC-4 Penegakan Arus Informasi Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-4 Penegakan Arus Informasi Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 Akses Jarak Jauh Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 Akses Jarak Jauh Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 (1) Pemantauan / Kontrol Otomatis Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0

NIST SP 800-53 Rev. 5

Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Access Control AC-4 Penegakan Arus Informasi Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-4 Penegakan Arus Informasi Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 Akses Jarak Jauh Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 Akses Jarak Jauh Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Access Control AC-17 (1) Pemantauan dan Kontrol Azure SignalR Service harus menggunakan pivate link 1.0.1
Access Control AC-17 (1) Pemantauan dan Kontrol Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 Perlindungan Batas Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Azure SignalR Service harus menggunakan pivate link 1.0.1
Perlindungan Sistem dan Komunikasi SC-7 (3) Titik Akses Layanan Azure Web PubSub harus menggunakan tautan privat 1.0.0

Langkah berikutnya