Azure Policy Controlos de Conformidade Regulamentar para Azure App Configuration
A Conformidade Regulamentar em Azure Policy fornece à Microsoft definições de iniciativa criadas e geridas, conhecidas como incorporados, para os domínios de conformidade e controlos de segurançarelacionados com diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controlos de segurança para Azure App Configuration. Pode atribuir os incorporados a um controlo de segurança individualmente para ajudar a tornar os seus recursos Azure conformes com o padrão específico.
O título de cada definição de política incorporada liga-se à definição de política no portal do Azure. Utilize o link na coluna Versão Política para visualizar a fonte no Azure Policy gitHub repo.
Importante
Cada controlo está associado a uma ou mais definições Azure Policy. Estas políticas podem ajudá-lo a avaliar o cumprimento do controlo. No entanto, muitas vezes não há um para um ou um jogo completo entre um controlo e uma ou mais políticas. Como tal, o "Compliant in Azure Policy refere-se apenas às próprias políticas. Isto não garante que esteja em total conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controlos que não são abordados por nenhuma Azure Policy definições neste momento. Portanto, o cumprimento em Azure Policy é apenas uma visão parcial do seu estado de conformidade geral. As associações entre controlos e Azure Policy definições de conformidade regulamentar para estas normas de conformidade podem mudar ao longo do tempo.
Referência de Segurança do Azure
O Azure Security Benchmark fornece recomendações sobre como pode proteger as suas soluções em nuvem no Azure. Para ver como este serviço mapeia completamente para o Azure Security Benchmark, consulte os ficheiros de mapeamento de benchmark de segurança Azure.
Para rever como os Azure Policy incorporados para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - Benchmark de Segurança Azure.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Segurança de Rede | NS-2 | Serviços de nuvem segura com controlos de rede | App Configuration deve usar link privado | 1.0.2 |
FedRAMP Alto
Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - FedRAMP High. Para obter mais informações sobre este padrão de conformidade, consulte fedRAMP High.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | AC-4 | Aplicação do fluxo de informação | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 | Acesso Remoto | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 (1) | Monitorização automatizada / Controlo | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 | Proteção de Fronteiras | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 (3) | Pontos de Acesso | App Configuration deve usar link privado | 1.0.2 |
FedRAMP Moderado
Para rever como os Azure Policy incorporados para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - FedRAMP Moderado. Para obter mais informações sobre esta norma de conformidade, consulte FedRAMP Moderate.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | AC-4 | Aplicação do fluxo de informação | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 | Acesso Remoto | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 (1) | Monitorização automatizada / Controlo | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 | Proteção de Fronteiras | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 (3) | Pontos de Acesso | App Configuration deve usar link privado | 1.0.2 |
Ism da Nova Zelândia restrito
Para rever como os Azure Policy incorporados disponíveis para todos os mapas de serviços Azure para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - Nova Zelândia ISM Restrito. Para obter mais informações sobre esta norma de conformidade, consulte o Ism Restrito da Nova Zelândia.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Infraestrutura | INF-9 | 10.8.35 Arquitetura de Segurança | App Configuration deve usar link privado | 1.0.2 |
NIST SP 800-53 Rev. 5
Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para esta norma de conformidade, consulte Azure Policy Conformidade Regulamentar - NIST SP 800-53 Rev. 5. Para obter mais informações sobre esta norma de conformidade, consulte nIST SP 800-53 Rev. 5.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Controlo de Acesso | AC-4 | Aplicação do fluxo de informação | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 | Acesso Remoto | App Configuration deve usar link privado | 1.0.2 |
| Controlo de Acesso | AC-17 (1) | Monitorização e Controlo | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 | Proteção de Fronteiras | App Configuration deve usar link privado | 1.0.2 |
| Proteção de Sistemas e Comunicações | SC-7 (3) | Pontos de Acesso | App Configuration deve usar link privado | 1.0.2 |
NZ ISM Restrito v3.5
Para rever como os Azure Policy incorporados disponíveis para todos os serviços Azure mapear para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - NZ ISM Restrito v3.5. Para obter mais informações sobre esta norma de conformidade, consulte NZ ISM Restricted v3.5.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Infraestrutura | REFERÊNCIA DE SEGURANÇA NZISM INF-9 | 10.8.35 Arquitetura de Segurança | App Configuration deve usar link privado | 1.0.2 |
Banco reserva da Índia - Quadro de TI para o NBFC
Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para esta norma de conformidade, consulte Azure Policy Conformidade Regulamentar - Reserve Bank of India - It Framework for NBFC. Para obter mais informações sobre esta norma de conformidade, consulte o Reserve Bank of India - IT Framework for NBFC.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Informação e Segurança Cibernética | Quadro DE TI RBI 3.1.h | Infraestruturas de chaves públicas (PKI)-3.1 | App Configuration deve usar uma chave gerida pelo cliente | 1.1.0 |
RMIT Malásia
Para rever como os Azure Policy incorporados para todos os serviços Azure mapeiam para este padrão de conformidade, consulte Azure Policy Conformidade Regulamentar - RMIT Malásia. Para obter mais informações sobre esta norma de conformidade, consulte o RMIT Malaysia.
| Domain | ID de controlo | Título de controlo | Política (portal do Azure) |
Versão política (GitHub) |
|---|---|---|---|---|
| Resiliência da rede | RMiT 10.33 | Resiliência da Rede - 10.33 | Configure App Configuration para desativar o acesso à rede pública | 1.0.0 |
| Serviços Cloud | RMiT 10.53 | Serviços Cloud - 10.53 | App Configuration deve usar uma chave gerida pelo cliente | 1.1.0 |
| Controlo de Acesso | RMiT 10.54 | Controlo de Acesso - 10.54 | App Configuration deve desativar o acesso à rede pública | 1.0.0 |
| Prevenção da Perda de Dados (DLP) | RMiT 11.15 | Prevenção da Perda de Dados (DLP) - 11.15 | Configure App Configuration para desativar o acesso à rede pública | 1.0.0 |
Passos seguintes
- Saiba mais sobre Azure Policy Conformidade Regulamentar.
- Veja as incorporações no repositório do GitHub do Azure Policy.