Соответствие нормативным требованиям в политике AzureRegulatory Compliance in Azure Policy

Соответствие нормативным требованиям в политике Azure предоставляет встроенные определения инициативы для просмотра списка элементов управления и доменов соответствия требованиям , основанных на ответственности (клиент, Корпорация Майкрософт, Общие).Regulatory Compliance in Azure Policy provides built-in initiative definitions to view a list of the controls and compliance domains based on responsibility (Customer, Microsoft, Shared). Для элементов управления, ответственных за корпорацию Майкрософт, мы предоставляем дополнительные сведения о результатах аудита на основе аттестации сторонних производителей и сведений о реализации для достижения этого соответствия.For Microsoft-responsible controls, we provide additional details of our audit results based on third-party attestation and our implementation details to achieve that compliance. Элементы управления, ответственные за корпорацию Майкрософт, являются type статическими.Microsoft-responsible controls are of type static.

Примечание

Соответствие нормативным требованиям — это предварительная версия функции.Regulatory Compliance is a Preview feature. Для обновленных встроенных элементов управления инициативы сопоставляются с соответствующим стандартом соответствия.For updated built-ins, the initiatives controls map to the corresponding compliance standard. Существующие стандартные инициативы соответствия в процессе обновления для поддержки соответствия нормативным требованиям.Existing compliance standard initiatives are in the process of being updated to support Regulatory Compliance.

Определение соответствия нормативным требованиямRegulatory Compliance defined

Соответствие нормативным требованиям основано на области группирования определения инициативы.Regulatory Compliance is built on the grouping portion of an initiative definition. В встроенных параметрах каждая группировка в определении инициативы определяет имя (элемент управления), категорию (домен соответствия) и предоставляет ссылку на объект полициметадата , содержащий сведения об этом элементе управления.In built-ins, each grouping in the initiative definition defines a name (control), a category (compliance domain), and provides a reference to the policyMetadata object that has information about that control. Определение инициативы по соответствию нормативным требованиям должно иметь category свойство со значением соответствие нормативным требованиям.A Regulatory Compliance initiative definition must have the category property set to Regulatory Compliance. В качестве стандартного определения инициативы по соответствию нормативным требованиям для создания динамических назначений поддерживаются Параметры .As an otherwise standard initiative definition, Regulatory Compliance initiatives support parameters to create dynamic assignments.

Клиенты могут создавать свои собственные нормативные инициативы.Customers can create their own Regulatory Compliance initiatives. Эти определения могут быть исходными или скопированными из существующих встроенных определений.These definitions can be original or copied from existing built-in definitions. Если в качестве ссылки используется встроенное определение инициативы по соответствию нормативным требованиям, рекомендуется отслеживать источник определений соответствия нормативным требованиям в репозитории GitHub в политике Azure.If using a built-in Regulatory Compliance initiative definition as a reference, it's recommended to monitor the source of the Regulatory Compliance definitions in the Azure Policy GitHub repo.

Чтобы связать пользовательскую инициативу по соответствию нормативным требованиям с панелью мониторинга центра безопасности Azure, см. статью Центр безопасности Azure: использование настраиваемых политик безопасности.To link a custom Regulatory Compliance initiative to your Azure Security Center dashboard, see Azure Security Center - Using custom security policies.

Соответствие нормативным требованиям на порталеRegulatory Compliance in portal

Если определение инициативы создано с группами, на странице сведения о соответствии на портале для этой инициативы содержатся дополнительные сведения.When an initiative definition has been created with groups, the Compliance details page in portal for that initiative has additional information.

Новая вкладка, элементы управления добавляются на страницу.A new tab, Controls is added to the page. Фильтрация доступна по домену соответствия и определения политик группируются по title полю из объекта полициметадата .Filtering is available by compliance domain and policy definitions are grouped by the title field from the policyMetadata object. Каждая строка представляет элемент управления , отображающий состояние соответствия, домен соответствия , его часть, сведения о ответственности и количество определений несоответствующих и несовместимых политик, составляющих этот элемент управления.Each row represents a control that shows its compliance state, the compliance domain it's part of, responsibility information, and how many non-compliant and compliant policy definitions make up that control.

Снимок экрана с обзором соответствия нормативным требованиям для встроенного определения NIST SP 800-53 R4, отображающего соответствующие и несовместимые элементы управления.

При выборе элемента управления открывается страница сведений об этом элементе управления.Selecting a control opens a page of details about that control. В обзоре содержатся сведения из description и requirements .The Overview contains the information from description and requirements. На вкладке политики все индивидуальные определения политик в инициативе, которые вносят вклад в этот элемент управления.Under the Policies tab are all the individual policy definitions in the initiative that contribute to this control. На вкладке соответствие ресурсов представлено подробное представление каждого ресурса, который оценивается политикой-членом текущего элемента управления, просматриваемого в данный момент.The Resource compliance tab provides a granular view of each resource that's evaluated by a member policy of the currently viewed control.

Примечание

Тип оценки, управляемый Майкрософт , — это определение статической политики type .An evaluation type of Microsoft managed is for a static policy definition type.

Снимок экрана со сведениями о соответствии нормативным требованиям для управления пограничной защитой встроенного определения NIST SP 800-53 R4.

На той же странице управления при переходе на вкладку соответствие ресурсов отображаются все ресурсы, включая определения политик этого элемента управления.From the same control page, changing to the Resource compliance tab shows all resources this control's policy definitions include. Фильтры доступны для имени или идентификатора, состояния соответствия, типа ресурса и расположения.Filters are available for name or ID, compliance state, resource type, and location.

Снимок экрана соответствия ресурсов с контролем границ для встроенного определения NIST SP 800-53 R4.

Соответствие нормативным требованиям в пакете SDKRegulatory Compliance in SDK

Если соответствие нормативным требованиям включено в определении инициативы, то каждый из них возвращает дополнительные свойства с помощью записи проверки оценки, событий и состояний политик.If Regulatory Compliance is enabled on an initiative definition, the evaluation scan record, events, and policy states SDK each return additional properties. Эти дополнительные свойства группируются по состоянию соответствия и предоставляют сведения о количестве групп в каждом состоянии.These additional properties are grouped by compliance state and provide information on how many groups are in each state.

Следующий код является примером добавления результатов из summarize вызова:The following code is an example of added results from a summarize call:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Дальнейшие действияNext steps