Azure Policy controles voor naleving van regelgeving voor Azure App Configuration
Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. Deze pagina bevat de nalevingsdomeinen en beveiligingscontroles voor Azure App Configuration. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Belangrijk
Elk besturingselement is gekoppeld aan een of meer Azure Policy definities. Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van de controle. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen controles en Azure Policy definities voor naleving van regelgeving voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
Azure Security-benchmark
De Azure Security-benchmark biedt aanbevelingen voor hoe u uw cloudoplossingen in Azure kunt beveiligen. Bekijk de toewijzingsbestanden van de Azure Security-benchmark om te zien hoe deze service volledig is toegewezen aan de Azure Security-benchmark.
Raadpleeg Naleving van Azure Policy-regelgeving - Azure Security-benchmark om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Netwerkbeveiliging | NS-2 | Cloudservices beveiligen met netwerkbesturingselementen | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
FedRAMP High
Als u wilt controleren hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 | Externe toegang | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 (1) | Geautomatiseerde bewaking/beheer | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
FedRAMP Moderate
Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 | Externe toegang | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 (1) | Geautomatiseerde bewaking/beheer | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
Nieuw-Zeeland ISM Beperkt
Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Nieuw-Zeeland ISM beperkt. Zie New Zealand ISM Restricted voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Infrastructuur | INF-9 | 10.8.35 Beveiligingsarchitectuur | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
NIST SP 800-53 Rev. 5
Zie Azure Policy Naleving van regelgeving - NIST SP 800-53 Rev. 5 als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Toegangsbeheer | AC-4 | Afdwinging van gegevensstromen | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 | Externe toegang | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Toegangsbeheer | AC-17 (1) | Bewaking en beheer | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 | Grensbescherming | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
| Systeem- en communicatiebeveiliging | SC-7 (3) | Toegangspunten | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
NZ ISM Restricted v3.5
Zie Azure Policy Naleving van regelgeving - NZ ISM Restricted v3.5 om te bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NZ ISM Restricted v3.5 voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Infrastructuur | NZISM Security Benchmark INF-9 | 10.8.35 Beveiligingsarchitectuur | Voor App Configuration moeten privékoppelingen worden gebruikt | 1.0.2 |
Reserve Bank of India - IT Framework voor NBFC
Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Reserve Bank of India - IT Framework voor NBFC. Zie Reserve Bank of India - IT Framework voor NBFC voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Informatie en cyberbeveiliging | RBI IT Framework 3.1.h | Public Key Infrastructure (PKI)-3.1 | Voor App Configuration moet een sleutel worden gebruikt die door de klant wordt beheerd | 1.1.0 |
RMIT Maleisië
Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - RMIT Maleisië. Zie RMIT Maleisië voor meer informatie over deze nalevingsstandaard.
| Domain | Id van besturingselement | Titel van besturingselement | Beleid (Azure-portal) |
Beleidsversie (GitHub) |
|---|---|---|---|---|
| Netwerktolerantie | RMiT 10.33 | Netwerktolerantie - 10.33 | App Configuration configureren om openbare netwerktoegang uit te schakelen | 1.0.0 |
| Cloud Services | RMiT 10.53 | Cloud Services - 10,53 | Voor App Configuration moet een sleutel worden gebruikt die door de klant wordt beheerd | 1.1.0 |
| Toegangsbeheer | RMiT 10.54 | Access Control - 10,54 | App Configuration moet openbare netwerktoegang uitschakelen | 1.0.0 |
| Preventie van gegevensverlies (DLP) | RMiT 11.15 | Preventie van gegevensverlies (DLP) - 11.15 | App Configuration configureren om openbare netwerktoegang uit te schakelen | 1.0.0 |
Volgende stappen
- Meer informatie over Naleving van Azure Policy-regelgeving.
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.