Funkcje sterowania zgodnością z przepisami usługi Azure Policy dla usługi Azure Machine Learning

Zgodność z przepisami w usłudze Azure Policy udostępnia definicje inicjatyw utworzonych i zarządzanych przez firmę Microsoft, znanych jako wbudowane, dla domen zgodności i mechanizmów kontroli zabezpieczeń związanych z różnymi standardami zgodności. Na tej stronie wymieniono domeny zgodności i mechanizmy kontroli zabezpieczeń dla usługi Azure Machine Edukacja. Wbudowane funkcje kontroli zabezpieczeń można przypisać indywidualnie, aby ułatwić zapewnienie zgodności zasobów platformy Azure z określonym standardem.

Tytuł każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja zasad, aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.

Ważne

Każda kontrolka jest skojarzona z co najmniej jedną definicją usługi Azure Policy . Te zasady mogą pomóc ocenić zgodność z kontrolą. Jednak często między kontrolką a co najmniej jedną zasadą nie występuje dopasowanie jeden do jednego lub całkowitego dopasowania. W związku z tym zgodne w usłudze Azure Policy odnosi się tylko do samych zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontrolki. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie uwzględniane przez żadne definicje usługi Azure Policy. W związku z tym zgodność w usłudze Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między kontrolkami i definicjami zgodności z przepisami usługi Azure Policy dla tych standardów zgodności mogą ulec zmianie w czasie.

FedRAMP High

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz zgodność z przepisami usługi Azure Policy — FedRAMP High. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP High.

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Kontrola dostępu AC-4 Wymuszanie przepływu informacji Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 Dostęp zdalny Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 (1) Automatyczne monitorowanie/sterowanie Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 Ochrona granic Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 (3) Punkty dostępu Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-12 Kryptograficzne tworzenie i zarządzanie kluczami kryptograficznymi Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3

FedRAMP Moderate

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — FedRAMP Moderate. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP Moderate.

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Kontrola dostępu AC-4 Wymuszanie przepływu informacji Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 Dostęp zdalny Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 (1) Automatyczne monitorowanie/sterowanie Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 Ochrona granic Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 (3) Punkty dostępu Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-12 Kryptograficzne tworzenie i zarządzanie kluczami kryptograficznymi Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3

Wzorzec bezpieczeństwa w chmurze Microsoft

Test porównawczy zabezpieczeń w chmurze firmy Microsoft zawiera zalecenia dotyczące sposobu zabezpieczania rozwiązań w chmurze na platformie Azure. Aby zobaczyć, jak ta usługa całkowicie mapuje się na test porównawczy zabezpieczeń w chmurze firmy Microsoft, zobacz pliki mapowania testów porównawczych zabezpieczeń platformy Azure.

Aby dowiedzieć się, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Artykuł Azure Policy Regulatory Compliance — Microsoft Cloud Security Benchmark (Zgodność z przepisami usługi Azure Policy — test porównawczy zabezpieczeń w chmurze firmy Microsoft).

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Bezpieczeństwo sieci NS-2 Zabezpieczanie usług w chmurze za pomocą kontrolek sieci Usługa Azure Machine Edukacja Computes powinna znajdować się w sieci wirtualnej 1.0.1
Bezpieczeństwo sieci NS-2 Zabezpieczanie usług w chmurze za pomocą kontrolek sieci Usługa Azure Machine Edukacja Workspaces powinna wyłączyć dostęp do sieci publicznej 2.0.1
Bezpieczeństwo sieci NS-2 Zabezpieczanie usług w chmurze za pomocą kontrolek sieci Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Zarządzanie tożsamością Im-1 Korzystanie ze scentralizowanego systemu tożsamości i uwierzytelniania Usługa Azure Machine Edukacja Computes powinna mieć wyłączone lokalne metody uwierzytelniania 2.1.0
Ochrona danych DP-5 Użyj opcji klucza zarządzanego przez klienta w przypadku szyfrowania danych magazynowanych, jeśli jest to wymagane Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3
Rejestrowanie i wykrywanie zagrożeń LT-3 Włączanie rejestrowania na potrzeby badania zabezpieczeń Dzienniki zasobów w obszarze roboczym usługi Azure Machine Edukacja powinny być włączone 1.0.1
Zarządzanie lukami w zabezpieczeniach i stanem PV-2 Przeprowadzanie inspekcji i wymuszanie bezpiecznych konfiguracji Aby uzyskać najnowsze aktualizacje oprogramowania, należy ponownie utworzyć wystąpienia obliczeniowe usługi Azure Machine Edukacja 1.0.3

NIST SP 800-171 R2

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-171 R2. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-171 R2.

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Kontrola dostępu 3.1.1 Ogranicz dostęp systemowy do autoryzowanych użytkowników, procesów działających w imieniu autoryzowanych użytkowników i urządzeń (w tym innych systemów). Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu 3.1.12 Monitorowanie i kontrolowanie sesji dostępu zdalnego. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu 3.1.13 Stosowanie mechanizmów kryptograficznych w celu ochrony poufności sesji dostępu zdalnego. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu 3.1.14 Kierowanie dostępu zdalnego za pośrednictwem zarządzanych punktów kontroli dostępu. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu 3.1.3 Kontrolowanie przepływu cuI zgodnie z zatwierdzonymi autoryzacjami. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji 3.13.1 Monitoruj, kontroluje i chroni komunikację (tj. informacje przesyłane lub odbierane przez systemy organizacyjne) na granicach zewnętrznych i kluczowych granicach wewnętrznych systemów organizacyjnych. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji 3.13.10 Ustanów klucze kryptograficzne dla kryptografii stosowanej w systemach organizacyjnych i zarządzaj nimi. Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3
Ochrona systemu i komunikacji 3.13.2 Stosowanie projektów architektonicznych, technik tworzenia oprogramowania i zasad inżynierii systemów, które promują skuteczne zabezpieczenia informacji w systemach organizacyjnych. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji 3.13.5 Zaimplementuj podsieć dla publicznie dostępnych składników systemowych, które są fizycznie lub logicznie oddzielone od sieci wewnętrznych. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0

NIST SP 800-53 Rev. 4

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-53 Rev. 4. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 4.

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Kontrola dostępu AC-4 Wymuszanie przepływu informacji Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 Dostęp zdalny Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 (1) Automatyczne monitorowanie/sterowanie Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 Ochrona granic Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 (3) Punkty dostępu Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-12 Kryptograficzne tworzenie i zarządzanie kluczami kryptograficznymi Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3

NIST SP 800-53 Rev. 5

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-53 Rev. 5. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 5.

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Kontrola dostępu AC-4 Wymuszanie przepływu informacji Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 Dostęp zdalny Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Kontrola dostępu AC-17 (1) Monitorowanie i kontrolowanie Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 Ochrona granic Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-7 (3) Punkty dostępu Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
Ochrona systemu i komunikacji SC-12 Tworzenie i zarządzanie kluczami kryptograficznymi Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3

Motyw chmury NL BIO

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Szczegóły zgodności z przepisami usługi Azure Policy dla tematu NL BIO Cloud Theme. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Zarządzanie lukami w zabezpieczeniach techniczne C.04.6 — osie czasu C.04.6 Wady techniczne można rozwiązać, wykonując zarządzanie poprawkami w odpowiednim czasie. Aby uzyskać najnowsze aktualizacje oprogramowania, należy ponownie utworzyć wystąpienia obliczeniowe usługi Azure Machine Edukacja 1.0.3
Ochrona danych u.05.2 — środki kryptograficzne U.05.2 Dane przechowywane w usłudze w chmurze są chronione do najnowszego stanu sztuki. Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3
Separacja danych u.07.1 — izolowana U.07.1 Stała izolacja danych jest architekturą wielodostępną. Poprawki są realizowane w kontrolowany sposób. Usługa Azure Machine Edukacja Computes powinna znajdować się w sieci wirtualnej 1.0.1
Separacja danych u.07.1 — izolowana U.07.1 Stała izolacja danych jest architekturą wielodostępną. Poprawki są realizowane w kontrolowany sposób. Usługa Azure Machine Edukacja Workspaces powinna wyłączyć dostęp do sieci publicznej 2.0.1
Separacja danych u.07.1 — izolowana U.07.1 Stała izolacja danych jest architekturą wielodostępną. Poprawki są realizowane w kontrolowany sposób. Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0
U.10.2 Dostęp do usług i danych IT — użytkownicy U.10.2 W ramach odpowiedzialności dostawcy CSP dostęp jest udzielany administratorom. Usługa Azure Machine Edukacja Computes powinna mieć wyłączone lokalne metody uwierzytelniania 2.1.0
U.10.3 Dostęp do usług i danych IT — użytkownicy U.10.3 Tylko użytkownicy z uwierzytelnionymi sprzętami mogą uzyskiwać dostęp do usług i danych IT. Usługa Azure Machine Edukacja Computes powinna mieć wyłączone lokalne metody uwierzytelniania 2.1.0
U.10.5 Dostęp do usług i danych IT — właściwy U.10.5 Dostęp do usług i danych IT jest ograniczony przez środki techniczne i został wdrożony. Usługa Azure Machine Edukacja Computes powinna mieć wyłączone lokalne metody uwierzytelniania 2.1.0
Kryptografia u.11.3 — zaszyfrowane U.11.3 Poufne dane są zawsze szyfrowane przy użyciu kluczy prywatnych zarządzanych przez csC. Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3
Rejestrowanie i monitorowanie u.15.1 — zarejestrowane zdarzenia U.15.1 Naruszenie reguł zasad jest rejestrowane przez dostawcę CSP i CSC. Dzienniki zasobów w obszarze roboczym usługi Azure Machine Edukacja powinny być włączone 1.0.1

Reserve Bank of India IT Framework for Banks v2016

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — RBI ITF Banks v2016. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz RBI ITF Banks v2016 (PDF).

Domain Identyfikator kontrolki Tytuł kontrolki Zasady
(Azure Portal)
Wersja zasad
(GitHub)
Metryki Metrics-21.1 Obszary robocze usługi Azure Machine Edukacja powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta 1.0.3
Stosowanie poprawek/luk w zabezpieczeniach i zarządzanie zmianami Patch/Vulnerability & Change Management-7.7 Obszary robocze usługi Azure Machine Edukacja powinny używać łącza prywatnego 1.0.0

Następne kroki