Azure Policy Controlos de Conformidade Regulamentar para Azure App Configuration

A Conformidade Regulamentar em Azure Policy fornece à Microsoft definições de iniciativa criadas e geridas, conhecidas como incorporados, para os domínios de conformidade e controlos de segurançarelacionados com diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controlos de segurança para Azure App Configuration. Pode atribuir os incorporados a um controlo de segurança individualmente para ajudar a tornar os seus recursos Azure conformes com o padrão específico.

O título de cada definição de política incorporada liga-se à definição de política no portal do Azure. Utilize o link na coluna Versão Política para visualizar a fonte no Azure Policy gitHub repo.

Importante

Cada controlo está associado a uma ou mais definições Azure Policy. Estas políticas podem ajudá-lo a avaliar o cumprimento do controlo. No entanto, muitas vezes não há um para um ou um jogo completo entre um controlo e uma ou mais políticas. Como tal, o "Compliant in Azure Policy refere-se apenas às próprias políticas. Isto não garante que esteja em total conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controlos que não são abordados por nenhuma Azure Policy definições neste momento. Portanto, o cumprimento em Azure Policy é apenas uma visão parcial do seu estado de conformidade geral. As associações entre controlos e Azure Policy definições de conformidade regulamentar para estas normas de conformidade podem mudar ao longo do tempo.

Referência de Segurança do Azure

O Azure Security Benchmark fornece recomendações sobre como pode proteger as suas soluções em nuvem no Azure. Para ver como este serviço mapeia completamente para o Azure Security Benchmark, consulte os ficheiros de mapeamento de benchmark de segurança Azure.

Para rever como os Azure Policy incorporados para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - Benchmark de Segurança Azure.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Segurança de Rede NS-2 Serviços de nuvem segura com controlos de rede App Configuration deve usar link privado 1.0.2

FedRAMP Alto

Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - FedRAMP High. Para obter mais informações sobre este padrão de conformidade, consulte fedRAMP High.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Controlo de Acesso AC-4 Aplicação do fluxo de informação App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 Acesso Remoto App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 (1) Monitorização automatizada / Controlo App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 Proteção de Fronteiras App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 (3) Pontos de Acesso App Configuration deve usar link privado 1.0.2

FedRAMP Moderado

Para rever como os Azure Policy incorporados para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - FedRAMP Moderado. Para obter mais informações sobre esta norma de conformidade, consulte FedRAMP Moderate.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Controlo de Acesso AC-4 Aplicação do fluxo de informação App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 Acesso Remoto App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 (1) Monitorização automatizada / Controlo App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 Proteção de Fronteiras App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 (3) Pontos de Acesso App Configuration deve usar link privado 1.0.2

Ism da Nova Zelândia restrito

Para rever como os Azure Policy incorporados disponíveis para todos os mapas de serviços Azure para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - Nova Zelândia ISM Restrito. Para obter mais informações sobre esta norma de conformidade, consulte o Ism Restrito da Nova Zelândia.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Infraestrutura INF-9 10.8.35 Arquitetura de Segurança App Configuration deve usar link privado 1.0.2

NIST SP 800-53 Rev. 5

Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para esta norma de conformidade, consulte Azure Policy Conformidade Regulamentar - NIST SP 800-53 Rev. 5. Para obter mais informações sobre esta norma de conformidade, consulte nIST SP 800-53 Rev. 5.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Controlo de Acesso AC-4 Aplicação do fluxo de informação App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 Acesso Remoto App Configuration deve usar link privado 1.0.2
Controlo de Acesso AC-17 (1) Monitorização e Controlo App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 Proteção de Fronteiras App Configuration deve usar link privado 1.0.2
Proteção de Sistemas e Comunicações SC-7 (3) Pontos de Acesso App Configuration deve usar link privado 1.0.2

NZ ISM Restrito v3.5

Para rever como os Azure Policy incorporados disponíveis para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - NZ ISM Restrito v3.5. Para obter mais informações sobre esta norma de conformidade, consulte NZ ISM Restricted v3.5.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Infraestrutura REFERÊNCIA DE SEGURANÇA NZISM INF-9 10.8.35 Arquitetura de Segurança App Configuration deve usar link privado 1.0.2

Banco reserva da Índia - Quadro de TI para o NBFC

Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para esta norma de conformidade, consulte Azure Policy Conformidade Regulamentar - Reserve Bank of India - It Framework for NBFC. Para obter mais informações sobre esta norma de conformidade, consulte o Reserve Bank of India - IT Framework for NBFC.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Informação e Segurança Cibernética Quadro DE TI RBI 3.1.h Infraestruturas de chaves públicas (PKI)-3.1 App Configuration deve usar uma chave gerida pelo cliente 1.1.0

RMIT Malásia

Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - RMIT Malásia. Para obter mais informações sobre esta norma de conformidade, consulte o RMIT Malaysia.

Domain ID de controlo Título de controlo Política
(portal do Azure)
Versão política
(GitHub)
Resiliência da rede RMiT 10.33 Resiliência da Rede - 10.33 Configure App Configuration para desativar o acesso à rede pública 1.0.0
Serviços Cloud RMiT 10.53 Serviços Cloud - 10.53 App Configuration deve usar uma chave gerida pelo cliente 1.1.0
Controlo de Acesso RMiT 10.54 Controlo de Acesso - 10.54 App Configuration deve desativar o acesso à rede pública 1.0.0
Prevenção da Perda de Dados (DLP) RMiT 11.15 Prevenção da Perda de Dados (DLP) - 11.15 Configure App Configuration para desativar o acesso à rede pública 1.0.0

Passos seguintes