Azure Backup için Azure Ilke mevzuat uyumluluk denetimleri

Azure Ilkesinde mevzuata uyumluluğu , farklı uyumluluk standartlarıyla ilgili Uyumluluk etki alanları ve güvenlik denetimleri için yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımlarını sağlar. Bu sayfada Azure Backup için Uyumluluk etki alanları ve güvenlik denetimleri listelenir. Azure kaynaklarınızı belirli bir standarda uygun hale getirmenize yardımcı olmak için, bir güvenlik denetimi için yerleşik bileşenleri atayabilirsiniz.

Her yerleşik ilke tanımının başlığı Azure portal ilke tanımına bağlanır. Kaynağı Azure Policy GitHubdeposunda görüntülemek Için ilke sürümü sütunundaki bağlantıyı kullanın.

Önemli

Aşağıdaki her denetim bir veya daha fazla Azure ilke tanımı ile ilişkilidir. Bu ilkeler, denetimiyle uyumluluğu değerlendirmenize yardımcı olabilir; Ancak, bir denetim ile bir veya daha fazla ilke arasında genellikle bire bir veya tam eşleşme yoktur. Bu nedenle, Azure Ilkesi ile uyumlu , yalnızca ilkelerin kendilerine başvurur; Bu, bir denetimin tüm gereksinimleriyle tamamen uyumlu olduğunuzdan emin değildir. Buna ek olarak, uyumluluk standardı şu anda herhangi bir Azure Ilke tanımı tarafından açıklanmayan denetimler içerir. Bu nedenle, Azure Ilkesinde uyumluluk, genel uyumluluk durumunuzu yalnızca kısmi görünümüdür. Bu uyumluluk standartları için denetimler ve Azure Ilke mevzuat uyumluluk tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.

Azure Güvenlik Karşılaştırması

Azure Güvenlik kıyaslaması , bulut Çözümlerinizi Azure 'da nasıl güvence altına almak için öneriler sağlar. Bu hizmetin Azure Güvenlik kıyaslaması ile tamamen nasıl eşlendiğini görmek için bkz. Azure Güvenlik kıyaslaması eşleme dosyaları.

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Azure Güvenlik kıyaslaması.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Yedekleme ve Kurtarma BR-1 Düzenli otomatik yedeklemeler sağlayın Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0
Yedekleme ve Kurtarma BR-2 Yedekleme verilerini şifreleme Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0

Azure Güvenlik kıyaslaması v1

Azure Güvenlik kıyaslaması , bulut Çözümlerinizi Azure 'da nasıl güvence altına almak için öneriler sağlar. Bu hizmetin Azure Güvenlik kıyaslaması ile tamamen nasıl eşlendiğini görmek için bkz. Azure Güvenlik kıyaslaması eşleme dosyaları.

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Azure Güvenlik kıyaslaması.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Veri Kurtarma 9,1 Düzenli Otomatik yedeklemeli UPS sağlayın Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0
Veri Kurtarma 9.2 Tüm sistem yedeklemelerini gerçekleştirin ve müşterinin yönettiği tüm anahtarları yedekleyin Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0

CMMC düzey 3

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-CMMC düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Sisecurity vade modeli sertifikası (CMMC).

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Kurtarma RE. 2.137 Düzenli olarak veri yedekleme işlemleri gerçekleştirin ve test edin. Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0
Kurtarma RE. 3.139 Kuruluş tanımlı olarak eksiksiz, kapsamlı ve dayanıklı veri yedeklemeleri düzenli olarak gerçekleştirin. Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0

FedRAMP High

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Fedrampa yüksek. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Fedrampa yüksek.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Yedek planlama CP-9 Bilgi sistemi yedeklemesi Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0
Sistem ve Iletişim koruması SC-12 Şifreleme anahtarı kurulumu ve yönetimi Azure kurtarma hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır 1.0.0-Önizleme

FedRAMP Moderate

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Fedraorta. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Fedraorta.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Yedek planlama CP-9 Bilgi sistemi yedeklemesi Sanal makineler için Azure Backup etkinleştirilmelidir 2.0.0
Sistem ve Iletişim koruması SC-12 Şifreleme anahtarı kurulumu ve yönetimi Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullan 1.0.0-önizleme

HIPAA HITRUST 9.2

Tüm Azure hizmetleri için kullanılabilir Azure İlkesi bu uyumluluk standardını nasıl eşleyeni gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - HIPAA HITRUST 9.2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. HIPAA HITRUST 9.2.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Back-up 1620.09l1Organizational.8 - 09.l Yedekleme hizmeti üçüncü taraf tarafından teslim edilirken, hizmet düzeyi sözleşmesi yedekleme bilgilerini gizlilik, bütünlüğünü ve kullanılabilirliğini denetlemeye ilişkin ayrıntılı korumaları içerir. Azure Backup Makineler için etkinleştirilmelidir 2.0.0
Back-up 1625.09l3Organizational.34 - 09.l Üç (3) nesil yedekleme (tam artımlı veya değişiklik yedekleri) site dışı depolanır ve hem site içinde hem de site dışı yedeklemelerde ad, tarih, saat ve eylemle günlüğe kaydedilir. Azure Backup Makineler için etkinleştirilmelidir 2.0.0
Back-up 1699.09l1Organizational.10 - 09.l Veri yedekleme sürecindeki iş gücü üyelerinin rolleri ve sorumlulukları belirleniyor ve iş gücüne iletildi; özellikle Kendi Cihazlarını Getir (BYOD) kullanıcılarının cihazlarında kuruluş ve/veya istemci verilerini yedeklemeleri gerekir. Azure Backup Makineler için etkinleştirilmelidir 2.0.0

NIST SP 800-53 Rev. 4

Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerin bu uyumluluk standardını nasıl eşleyeni gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. NIST SP 800-53 Rev. 4.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Contingency Planning CP-9 Bilgi Sistemi Yedeklemesi Azure Backup Makineler için etkinleştirilmelidir 2.0.0
Sistem ve İletişim Koruması SC-12 Şifreleme Anahtarı Kuruluşu ve Yönetimi Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullan 1.0.0-önizleme

NIST SP 800-53 Rev. 5

Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerin bu uyumluluk standardını nasıl eşleyeni gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. NIST SP 800-53 Rev. 5.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Contingency Planning CP-9 Sistem Yedekleme Azure Backup Makineler için etkinleştirilmelidir 2.0.0
Sistem ve İletişim Koruması SC-12 Şifreleme Anahtarı Kuruluşu ve Yönetimi Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullan 1.0.0-önizleme

Sonraki adımlar