Элементы управления соответствием в службе "Политика Azure" для Azure Data Explorer
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Azure Data Explorer. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Ресурсы, связанные с соответствием требованиям для вашей компании или организации, см. в документации по соответствию требованиям Azure.
Важно!
Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Соответствует в Политике Azure применимо только к самим политикам и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
CMMC уровня 3
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита системы и средств передачи данных | SC.3.177 | Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. | Во время шифрования неактивных данных в Azure Data Explorer должен использоваться управляемый клиентом ключ | 1.0.0 |
| Защита системы и средств передачи данных | SC.3.177 | Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. | В Azure Data Explorer должно быть включено шифрование дисков | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.177 | Применение шифрование, проверенного FIPS, при использовании для защиты конфиденциальности контролируемой несекретной информации. | В Azure Data Explorer должно быть включено двойное шифрование | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.191 | Защита конфиденциальности неактивной контролируемой несекретной информации | В Azure Data Explorer должно быть включено шифрование дисков | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.191 | Защита конфиденциальности неактивной контролируемой несекретной информации | В Azure Data Explorer должно быть включено двойное шифрование | 2.0.0 |
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по