Azure Policy controles voor naleving van regelgeving voor Azure App Configuration

Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. Deze pagina bevat de nalevingsdomeinen en beveiligingscontroles voor Azure App Configuration. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.

De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.

Belangrijk

Elk besturingselement is gekoppeld aan een of meer Azure Policy definities. Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van de controle. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen controles en Azure Policy definities voor naleving van regelgeving voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.

Azure Security-benchmark

De Azure Security-benchmark biedt aanbevelingen voor hoe u uw cloudoplossingen in Azure kunt beveiligen. Bekijk de toewijzingsbestanden van de Azure Security-benchmark om te zien hoe deze service volledig is toegewezen aan de Azure Security-benchmark.

Raadpleeg Naleving van Azure Policy-regelgeving - Azure Security-benchmark om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Netwerkbeveiliging NS-2 Cloudservices beveiligen met netwerkbesturingselementen Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

FedRAMP High

Als u wilt controleren hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Toegangsbeheer AC-4 Afdwinging van gegevensstromen Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 Externe toegang Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 (1) Geautomatiseerde bewaking/beheer Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 Grensbescherming Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 (3) Toegangspunten Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

FedRAMP Moderate

Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Toegangsbeheer AC-4 Afdwinging van gegevensstromen Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 Externe toegang Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 (1) Geautomatiseerde bewaking/beheer Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 Grensbescherming Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 (3) Toegangspunten Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

Nieuw-Zeeland ISM Beperkt

Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Nieuw-Zeeland ISM beperkt. Zie New Zealand ISM Restricted voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Infrastructuur INF-9 10.8.35 Beveiligingsarchitectuur Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

NIST SP 800-53 Rev. 5

Zie Azure Policy Naleving van regelgeving - NIST SP 800-53 Rev. 5 als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Toegangsbeheer AC-4 Afdwinging van gegevensstromen Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 Externe toegang Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Toegangsbeheer AC-17 (1) Bewaking en beheer Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 Grensbescherming Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2
Systeem- en communicatiebeveiliging SC-7 (3) Toegangspunten Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

NZ ISM Restricted v3.5

Zie Azure Policy Naleving van regelgeving - NZ ISM Restricted v3.5 om te bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NZ ISM Restricted v3.5 voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Infrastructuur NZISM Security Benchmark INF-9 10.8.35 Beveiligingsarchitectuur Voor App Configuration moeten privékoppelingen worden gebruikt 1.0.2

Reserve Bank of India - IT Framework voor NBFC

Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - Reserve Bank of India - IT Framework voor NBFC. Zie Reserve Bank of India - IT Framework voor NBFC voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Informatie en cyberbeveiliging RBI IT Framework 3.1.h Public Key Infrastructure (PKI)-3.1 Voor App Configuration moet een sleutel worden gebruikt die door de klant wordt beheerd 1.1.0

RMIT Maleisië

Als u wilt bekijken hoe de beschikbare Azure Policy ingebouwde services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Naleving van regelgeving - RMIT Maleisië. Zie RMIT Maleisië voor meer informatie over deze nalevingsstandaard.

Domain Id van besturingselement Titel van besturingselement Beleid
(Azure-portal)
Beleidsversie
(GitHub)
Netwerktolerantie RMiT 10.33 Netwerktolerantie - 10.33 App Configuration configureren om openbare netwerktoegang uit te schakelen 1.0.0
Cloud Services RMiT 10.53 Cloud Services - 10,53 Voor App Configuration moet een sleutel worden gebruikt die door de klant wordt beheerd 1.1.0
Toegangsbeheer RMiT 10.54 Access Control - 10,54 App Configuration moet openbare netwerktoegang uitschakelen 1.0.0
Preventie van gegevensverlies (DLP) RMiT 11.15 Preventie van gegevensverlies (DLP) - 11.15 App Configuration configureren om openbare netwerktoegang uit te schakelen 1.0.0

Volgende stappen