Azure SignalR için Mevzuat Uyumluluğu denetimlerini Azure İlkesi
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada Azure SignalR için uyumluluk etki alanları ve güvenlik denetimleri listelenir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Ağ Güvenliği | NS-2 | Ağ denetimleriyle bulut hizmetlerinin güvenliğini sağlama | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.1 | Sistem erişimini yetkili kullanıcılar, yetkili kullanıcılar adına hareket eden işlemler ve cihazlarla (diğer sistemler dahil) sınırlayın. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.12 | Uzaktan erişim oturumlarını izleme ve denetleme. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.12 | Uzaktan erişim oturumlarını izleme ve denetleme. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.13 | Uzaktan erişim oturumlarının gizliliğini korumak için şifreleme mekanizmaları kullanın. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.13 | Uzaktan erişim oturumlarının gizliliğini korumak için şifreleme mekanizmaları kullanın. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.14 | Yönetilen erişim denetim noktaları aracılığıyla uzaktan erişimi yönlendirme. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.14 | Yönetilen erişim denetim noktaları aracılığıyla uzaktan erişimi yönlendirme. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.3 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | 3.1.3 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.1 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.1 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.2 | Kurumsal sistemler içinde etkili bilgi güvenliğini teşvik eden mimari tasarımlar, yazılım geliştirme teknikleri ve sistem mühendisliği ilkelerini kullanın. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.2 | Kurumsal sistemler içinde etkili bilgi güvenliğini teşvik eden mimari tasarımlar, yazılım geliştirme teknikleri ve sistem mühendisliği ilkelerini kullanın. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.5 | İç ağlardan fiziksel veya mantıksal olarak ayrılmış, genel olarak erişilebilir sistem bileşenleri için alt ağlar uygulayın. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | 3.13.5 | İç ağlardan fiziksel veya mantıksal olarak ayrılmış, genel olarak erişilebilir sistem bileşenleri için alt ağlar uygulayın. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 | Uzaktan Erişim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Erişim Denetimi | AC-17 (1) | Otomatik İzleme / Denetim | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| U.07.1 Veri ayrımı - Yalıtılmış | U.07.1 | Verilerin kalıcı yalıtımı çok kiracılı bir mimaridir. Yamalar denetimli bir şekilde gerçekleştirilir. | Azure SignalR Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
| U.07.1 Veri ayrımı - Yalıtılmış | U.07.1 | Verilerin kalıcı yalıtımı çok kiracılı bir mimaridir. Yamalar denetimli bir şekilde gerçekleştirilir. | Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | 1.0.0 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.