Azure Policy の組み込みイニシアチブの定義Azure Policy built-in initiative definitions

このページは、Azure Policy の組み込みイニシアチブの定義のインデックスです。This page is an index of Azure Policy built-in initiative definitions.

各組み込みの名前は、Azure Policy GitHub リポジトリのイニシアチブ定義ソースにリンクされています。The name on each built-in links to the initiative definition source on the Azure Policy GitHub repo. 組み込みは、metadata 内の category プロパティごとにグループ化されています。The built-ins are grouped by the category property in metadata. 特定の カテゴリ にジャンプするには、ページの右側にあるメニューを使用します。To jump to a specific category, use the menu on the right side of the page. それ以外では、Ctrl-F キーを押して、ブラウザーの検索機能を使用してください。Otherwise, use Ctrl-F to use your browser's search feature.

Cosmos DBCosmos DB

名前Name 説明Description ポリシーPolicies VersionVersion
Azure Cosmos DB スループット ポリシーを有効にするEnable Azure Cosmos DB throughput policy 指定されたスコープ (管理グループ、サブスクリプション、リソース グループ) 内の Azure Cosmos DB リソースのスループット制御を有効にします。Enable throughput control for Azure Cosmos DB resources in the specified scope (Management group, Subscription or resource group). パラメーターとして最大スループットを使用します。Takes max throughput as parameter. このポリシーを使用すると、リソースプロバイダーを介してスループット制御を適用できます。Use this policy to help enforce throughput control via the resource provider. 22 1.0.01.0.0

ゲスト構成Guest Configuration

名前Name 説明Description ポリシーPolicies VersionVersion
セキュリティで保護されていないパスワードのセキュリティ設定があるマシンを監査するAudit machines with insecure password security settings このイニシアティブはポリシー要件をデプロイし、セキュリティで保護されていないパスワードのセキュリティ設定があるマシンを監査します。This initiative deploys the policy requirements and audits machines with insecure password security settings. ゲスト構成ポリシーの詳細については、https://aka.ms/gcpol にアクセスしてください。For more information on Guest Configuration policies, please visit https://aka.ms/gcpol 99 1.0.01.0.0
仮想マシンでゲスト構成ポリシーを有効にするための前提条件をデプロイするDeploy prerequisites to enable Guest Configuration policies on virtual machines このイニシアチブでは、ゲスト構成ポリシーによる監視の対象になる資格のある仮想マシンに、システム割り当てマネージド ID が追加され、プラットフォームに適したゲスト構成拡張機能がデプロイされます。This initiative adds a system-assigned managed identity and deploys the platform-appropriate Guest Configuration extension to virtual machines that are eligible to be monitored by Guest Configuration policies. これはすべてのゲスト構成ポリシーに対する前提条件であるため、ゲスト構成ポリシーを使用する前にポリシー割り当てスコープに割り当てる必要があります。This is a prerequisite for all Guest Configuration policies and must be assigned to the policy assignment scope before using any Guest Configuration policy. ゲスト構成の詳細については、https://aka.ms/gcpol を参照してください。For more information on Guest Configuration, visit https://aka.ms/gcpol. 44 1.0.0-preview1.0.0-preview
Windows マシンは Azure セキュリティ ベースラインの要件を満たしている必要があるWindows machines should meet requirements for the Azure security baseline このイニシアチブでは、Azure セキュリティ ベースラインを満たしていない設定で Windows マシンを監査します。This initiative audits Windows machines with settings that do not meet the Azure security baseline. 詳細については、https://aka.ms/gcpol を参照してください。For details, please visit https://aka.ms/gcpol 2929 2.0.0-preview2.0.0-preview

KubernetesKubernetes

名前Name 説明Description ポリシーPolicies VersionVersion
Linux ベースのワークロードの Kubernetes クラスター ポッドのセキュリティ ベースライン標準Kubernetes cluster pod security baseline standards for Linux-based workloads このイニシアチブには、Kubernetes クラスター ポッドのセキュリティ ベースライン標準のポリシーが含まれています。This initiative includes the policies for the Kubernetes cluster pod security baseline standards. このポリシーは、Kubernetes Service (AKS)、AKS Engine のプレビュー、および Azure Arc 対応 Kubernetes で一般提供されています。This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. このポリシーの使用方法については、https://aka.ms/kubepolicydoc を参照してください。For instructions on using this policy, visit https://aka.ms/kubepolicydoc. 55 1.1.11.1.1
Linux ベースのワークロードの Kubernetes クラスター ポッドのセキュリティで制限された標準Kubernetes cluster pod security restricted standards for Linux-based workloads このイニシアチブには、Kubernetes クラスター ポッドのセキュリティで制限された標準のポリシーが含まれています。This initiative includes the policies for the Kubernetes cluster pod security restricted standards. このポリシーは、Kubernetes Service (AKS)、AKS Engine のプレビュー、および Azure Arc 対応 Kubernetes で一般提供されています。This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. このポリシーの使用方法については、https://aka.ms/kubepolicydoc を参照してください。For instructions on using this policy, visit https://aka.ms/kubepolicydoc. 88 2.1.12.1.1

監視Monitoring

名前Name 説明Description ポリシーPolicies VersionVersion
デプロイ - 仮想マシンで Azure Monitor および Azure セキュリティ エージェントを有効にするための前提条件を構成するDeploy - Configure prerequisites to enable Azure Monitor and Azure Security agents on virtual machines Azure Monitor および Azure セキュリティ エージェントを自動的にインストールするようにマシンを構成します。Configure machines to automatically install the Azure Monitor and Azure Security agents. Security Center では、エージェントからイベントを収集し、それらを使用してセキュリティ アラートと調整されたセキュリティ強化タスク (推奨事項) を提供します。Security Center collects events from the agents and uses them to provide security alerts and tailored hardening tasks (recommendations). 監査レコードを保存するマシンと同じリージョンに、リソース グループと Log Analytics ワークスペースを作成します。Create a resource group and Log Analytics workspace in the same region as the machine to store audit records. このポリシーは、少数のリージョンの VM にのみ適用されます。This policy only applies to VMs in a few regions. 55 1.0.0-preview1.0.0-preview
仮想マシン スケール セットに対して Azure Monitor を有効にするEnable Azure Monitor for Virtual Machine Scale Sets 指定されたスコープ (管理グループ、サブスクリプション、またはリソース グループ) 内の仮想マシン スケール セットに対して Azure Monitor を有効にします。Enable Azure Monitor for the Virtual Machine Scale Sets in the specified scope (Management group, Subscription or resource group). Log Analytics ワークスペースをパラメーターとして取得します。Takes Log Analytics workspace as parameter. 注: お使いのスケール セット upgradePolicy が手動に設定されている場合、セット内のすべての VM でアップグレードを呼び出して拡張機能を適用することが必要になります。Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. CLI では、これは az vmss update-instances になります。In CLI this would be az vmss update-instances. 66 1.0.11.0.1
VM 用 Azure Monitor を有効にするEnable Azure Monitor for VMs 指定されたスコープ (管理グループ、サブスクリプション、リソース グループ) 内の仮想マシン (VM) に対して Azure Monitor を有効にします。Enable Azure Monitor for the virtual machines (VMs) in the specified scope (management group, subscription or resource group). Log Analytics ワークスペースをパラメーターとして取得します。Takes Log Analytics workspace as parameter. 1010 2.0.02.0.0

規制コンプライアンスRegulatory Compliance

名前Name 説明Description ポリシーPolicies VersionVersion
Australian Government ISM PROTECTEDAustralian Government ISM PROTECTED このイニシアチブには、Australian Government Information Security Manual (ISM) のコントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of Australian Government Information Security Manual(ISM) controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/AustralianGovernmentISM-blueprint を参照してください。For more information, visit https://aka.ms/AustralianGovernmentISM-blueprint. 6161 4.0.1-preview4.0.1-preview
カナダ連邦の PBMMCanada Federal PBMM このイニシアチブには、カナダ連邦 PBMM コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of Canada Federal PBMM controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/canadafederalpbmm-blueprint を参照してください。For more information, visit https://aka.ms/canadafederalpbmm-blueprint. 6060 4.0.14.0.1
CIS Microsoft Azure Foundations Benchmark 1.1.0CIS Microsoft Azure Foundations Benchmark 1.1.0 このイニシアティブには、CIS Microsoft Azure Foundations Benchmark の推奨事項のサブセットに対応するポリシーが含まれています。This initiative includes policies that address a subset of CIS Microsoft Azure Foundations Benchmark recommendations. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/cisazure110-initiative を参照してください。For more information, visit https://aka.ms/cisazure110-initiative. 9090 9.0.09.0.0
CMMC レベル 3CMMC Level 3 このイニシアティブには、サイバーセキュリティ成熟度モデル認定 (CMMC) レベル 3 の要件のサブセットに対応するポリシーが含まれています。This initiative includes policies that address a subset of Cybersecurity Maturity Model Certification (CMMC) Level 3 requirements. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/cmmc-initiative を参照してください。For more information, visit https://aka.ms/cmmc-initiative. 181181 2.0.1-preview2.0.1-preview
FedRAMP HighFedRAMP High このイニシアチブには、FedRAMP H コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of FedRAMP H controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/fedramph-blueprint を参照してください。For more information, visit https://aka.ms/fedramph-blueprint. 7171 4.0.14.0.1
FedRAMP (中)FedRAMP Moderate このイニシアチブには、FedRAMP M コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of FedRAMP M controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/fedrampm-blueprint を参照してください。For more information, visit https://aka.ms/fedrampm-blueprint. 6262 4.0.14.0.1
HITRUST/HIPAAHITRUST/HIPAA このイニシアチブには、HITRUST/HIPAA コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of HITRUST/HIPAA controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/hipaa-blueprint を参照してください。For more information, visit https://aka.ms/hipaa-blueprint. 120120 5.0.15.0.1
IRS1075 September 2016IRS1075 September 2016 このイニシアチブには、IRS1075 (2016 年 9 月) コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of IRS1075 September 2016 controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/irs1075-blueprint を参照してください。For more information, visit https://aka.ms/irs1075-blueprint. 6262 4.0.14.0.1
ISO 27001:2013ISO 27001:2013 このイニシアチブには、ISO 27001:2013 コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of ISO 27001:2013 controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/iso27001-init を参照してください。For more information, visit https://aka.ms/iso27001-init. 5353 4.0.24.0.2
アメリカ映画協会 (MPAA)Motion Picture Association of America (MPAA) このイニシアティブには、アメリカ映画協会 (MPAA) のセキュリティとガイドラインのコントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of Motion Picture Association of America (MPAA) security and guidelines controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/mpaa-blueprint を参照してください。For more information, visit https://aka.ms/mpaa-blueprint. 3636 4.0.1-preview4.0.1-preview
ニュージーランド情報セキュリティ マニュアルNew Zealand Information Security Manual このイニシアティブには、ニュージーランド情報セキュリティ マニュアルのコントロールのサブセットに対応するポリシーが含まれています。This initiative includes policies that address a subset of New Zealand Information Security Manual controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/nzism-initiative を参照してください。For more information, visit https://aka.ms/nzism-initiative. 7373 1.0.1 - プレビュー1.0.1-preview
NIST SP 800-171 R2NIST SP 800-171 R2 このイニシアティブには、NIST SP 800-171 R2 要件のサブセットに対応する監査および仮想マシン拡張機能ポリシーが含まれています。This initiative includes audit and virtual machine extension policies that address a subset of NIST SP 800-171 R2 requirements. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/nist800171r2-blueprint を参照してください。For more information, visit https://aka.ms/nist800171r2-blueprint. 7777 5.0.1-preview5.0.1-preview
NIST SP 800-53 R4NIST SP 800-53 R4 このイニシアティブには、NIST SP 800-53 R4 コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of NIST SP 800-53 R4 controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/nist80053-blueprint を参照してください。For more information, visit https://aka.ms/nist80053-blueprint. 790790 4.0.14.0.1
PCI v3.2.1:2018PCI v3.2.1:2018 このイニシアティブには、PCI v3.2.1:2018 コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of PCI v3.2.1:2018 controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/pciv321-init を参照してください。For more information, visit https://aka.ms/pciv321-init. 3939 3.0.1-preview3.0.1-preview
SWIFT CSP-CSCF v2020SWIFT CSP-CSCF v2020 このイニシアチブには、SWIFT CSP-CSCF v2020 コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of SWIFT CSP-CSCF v2020 controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/swift-blueprint を参照してください。For more information, visit https://aka.ms/swift-blueprint. 6161 3.0.1-preview3.0.1-preview
UK OFFICIAL および UK NHSUK OFFICIAL and UK NHS このイニシアティブには、UK OFFICIAL および UK NHS コントロールのサブセットに対応する監査および仮想マシン拡張機能のデプロイ ポリシーが含まれています。This initiative includes audit and virtual machine extension deployment policies that address a subset of UK OFFICIAL and UK NHS controls. 今後のリリースでさらにポリシーが追加される予定です。Additional policies will be added in upcoming releases. 詳細については、https://aka.ms/ukofficial-blueprinthttps://aka.ms/uknhs-blueprint を参照してください。For more information, visit https://aka.ms/ukofficial-blueprint and https://aka.ms/uknhs-blueprint. 5959 5.0.15.0.1

Security CenterSecurity Center

名前Name 説明Description ポリシーPolicies VersionVersion
[プレビュー]:Data Protection Suite を有効にする[Preview]: Enable Data Protection Suite SQL サーバーのデータ保護を有効にします。Enable data protection for SQL servers. このイニシアチブは、Azure Security Center Standard レベルによって自動的に割り当てられます。This initiative is assigned automatically by Azure Security Center Standard Tier. 11 1.0.0-preview1.0.0-preview
Azure セキュリティ ベンチマークAzure Security Benchmark Azure セキュリティ ベンチマーク イニシアティブは、Azure セキュリティ ベンチマーク v2 で定義されているセキュリティの推奨事項を導入するポリシーとコントロールを表します。https://aka.ms/azsecbm を参照してください。The Azure Security Benchmark initiative represents the policies and controls implementing security recommendations defined in Azure Security Benchmark v2, see https://aka.ms/azsecbm. これは、Azure Security Center の既定のポリシー イニシアティブとしての役割も果たします。This also serves as the Azure Security Center default policy initiative. このイニシアティブを直接割り当てるか、または、そのポリシーとコンプライアンスの結果を Azure Security Center 内で管理することができます。You can directly assign this initiative, or manage its policies and compliance results within Azure Security Center. 176176 24.2.1

次のステップNext steps