Criteri di Azure controlli di conformità alle normative per la configurazione di app Azure
La conformità alle normative di Criteri di Azure offre definizioni di iniziative create e gestite da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per app Azure Configurazione. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo standard specifico.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Importante
Ogni controllo è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, Conforme in Criteri di Azure fa riferimento solo ai criteri stessi. Ciò non garantisce la conformità completa a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra i controlli e le definizioni di conformità alle normative Criteri di Azure per questi standard di conformità possono cambiare nel tempo.
FedRAMP High
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP High. Per altre informazioni su questo standard di conformità, vedere FedRAMP High.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Configurazione app deve usare un collegamento privato | 1.0.2 |
FedRAMP Moderate
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - FedRAMP Moderate. Per altre informazioni su questo standard di conformità, vedere FedRAMP Moderate.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Configurazione app deve usare un collegamento privato | 1.0.2 |
Microsoft Cloud Security Benchmark
Il benchmark della sicurezza cloud Microsoft offre raccomandazioni su come proteggere le soluzioni cloud in Azure. Per informazioni sul mapping completo di questo servizio al benchmark della sicurezza cloud Microsoft, vedere i file di mapping di Azure Security Benchmark.
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Compliance Regulatory - Microsoft Cloud Security Benchmark.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Sicurezza di rete | NS-2 | Proteggere i servizi cloud con i controlli di rete | Configurazione app deve usare un collegamento privato | 1.0.2 |
NIST SP 800-171 R2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-171 R2. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-171 R2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | 3.1.1 | Limitare l'accesso al sistema a utenti autorizzati, processi che agiscono per conto di utenti autorizzati e dispositivi (inclusi altri sistemi). | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | 3.1.12 | Monitorare e controllare le sessioni di accesso remoto. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | 3.1.13 | Usare meccanismi di crittografia per proteggere la riservatezza delle sessioni di accesso remoto. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | 3.1.14 | Instradare l'accesso remoto tramite punti di controllo di accesso gestiti. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | 3.1.3 | Controllare il flusso di CUI in conformità alle autorizzazioni approvate. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | 3.13.1 | Monitorare, controllare e proteggere le comunicazioni, ovvero le informazioni trasmesse o ricevute da sistemi aziendali, ai limiti esterni e ai principali limiti interni dei sistemi aziendali. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | 3.13.2 | Impiegare progettazioni architetturali, tecniche di sviluppo software e principi di progettazione dei sistemi che promuovono una sicurezza efficace delle informazioni all'interno dei sistemi organizzativi. | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | 3.13.5 | Implementare subnet per i componenti di sistema accessibili pubblicamente che siano separate a livello fisico o logico dalle reti interne. | Configurazione app deve usare un collegamento privato | 1.0.2 |
NIST SP 800-53 Rev. 4
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 4. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 4.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio/controllo automatizzato | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Configurazione app deve usare un collegamento privato | 1.0.2 |
NIST SP 800-53 Rev. 5
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - NIST SP 800-53 Rev. 5. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 5.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Controllo dell’accesso | AC-4 | Applicazione del controllo dei flussi di informazioni | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 | Accesso remoto | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Controllo dell’accesso | AC-17 (1) | Monitoraggio e controllo | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 | Protezione dei limiti | Configurazione app deve usare un collegamento privato | 1.0.2 |
| Protezione del sistema e delle comunicazioni | SC-7 (3) | Punti di accesso | Configurazione app deve usare un collegamento privato | 1.0.2 |
NL BIO Cloud Theme
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure dettagli sulla conformità alle normative per NL BIO Cloud Theme. Per altre informazioni su questo standard di conformità, vedere Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).For more information information standard, see Baseline Information Security Government - Digital Government (digitaleoverheid.nl).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Separazione dei dati U.07.1 - Isolato | U.07.1 | L'isolamento permanente dei dati è un'architettura multi-tenant. Le patch vengono realizzate in modo controllato. | Configurazione app deve usare un collegamento privato | 1.0.2 |
Reserve Bank of India - IT Framework for NBFC
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere conformità alle normative Criteri di Azure - Reserve Bank of India - IT Framework per NBFC. Per altre informazioni su questo standard di conformità, vedere Reserve Bank of India - IT Framework for NBFC.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Informazioni e sicurezza informatica | 3.1.h | Infrastruttura a chiave pubblica (PKI)-3.1 | Configurazione app deve usare una chiave gestita dal cliente | 1.1.0 |
Reserve Bank of India IT Framework for Banks v2016
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RBI ITF Banks v2016. Per altre informazioni su questo standard di conformità, vedere RBI ITF Banks v2016 (PDF).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Patch/Vulnerability & Change Management | Patch/Vulnerability & Change Management-7.7 | Configurazione app deve usare un collegamento privato | 1.0.2 | |
| Patch/Vulnerability & Change Management | Patch/Vulnerability & Change Management-7.7 | Configurazione app deve usare un collegamento privato | 1.0.2 | |
| Anti-phishing | Anti-phishing-14.1 | Configurazione app deve usare un collegamento privato | 1.0.2 |
RMIT Malaysia
Per esaminare il mapping dei Criteri di Azure predefiniti disponibili per tutti i servizi di Azure a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - RMIT Malaysia. Per altre informazioni su questo standard di conformità, vedere RMIT Malaysia.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Resilienza di rete | 10.33 | Resilienza di rete - 10.33 | Configurare Configurazione app per disabilitare l'accesso alla rete pubblica | 1.0.0 |
| Servizi cloud | 10.53 | Servizi cloud - 10.53 | Configurazione app deve usare una chiave gestita dal cliente | 1.1.0 |
| Controllo dell’accesso | 10.54 | Controllo di accesso - 10.54 | Configurazione app disabilitare l'accesso alla rete pubblica | 1.0.0 |
| Criteri di prevenzione della perdita dei dati | 11.15 | Prevenzione della perdita dei dati -11.15 | Configurare Configurazione app per disabilitare l'accesso alla rete pubblica | 1.0.0 |
Passaggi successivi
- Altre informazioni sulla conformità alle normative di Criteri di Azure.
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.