Azure İlkesi'da Mevzuat Uyumluluğu

Azure İlkesi'da Mevzuat Uyumluluğu, sorumluya göre denetimlerin ve uyumluluk etki alanlarının listesini görüntülemek için yerleşik girişim tanımları sağlar (Müşteri, Microsoft, Paylaşılan). Microsoft'un sorumlu olduğu denetimler için, üçüncü taraf taabatı temel alarak denetim sonuçlarımızın ek ayrıntılarını ve bu uyumluluğu elde etmek için uygulama ayrıntılarımızı sağlarız. Microsoft'un sorumlu denetimleri type statiktir.

Not

Mevzuat Uyumluluğu bir Önizleme özelliğidir. Güncelleştirilmiş yerleşikler için girişim denetimleri ilgili uyumluluk standardıyla eşleniyor. Mevcut uyumluluk standardı girişimleri Mevzuat Uyumluluğunu destekleyecek şekilde güncelleştirilmektedir.

Mevzuat Uyumluluğu tanımlandı

Mevzuat Uyumluluğu, bir girişim tanımının gruplama bölümü üzerine kurulur. Yerleşiklerde, girişim tanımında her gruplama bir ad ( denetim), bir kategori ( uyumluluk etki alanı ) tanımlar ve bu denetim hakkında bilgi içeren policyMetadata nesnesine başvuru sağlar. Mevzuat Uyumluluğu girişim tanımında özelliği Mevzuat category Uyumluluğu olarak ayarlanmış olması gerekir. Standart olmayan bir girişim tanımı olan Mevzuat Uyumluluğu girişimleri, dinamik atamalar oluşturmak için parametreleri destekler.

Müşteriler kendi Mevzuat Uyumluluğu girişimlerini oluşturabilir. Bu tanımlar özgün olabilir veya mevcut yerleşik tanımlardan kopyalanır. Başvuru olarak yerleşik Bir Mevzuat Uyumluluğu girişim tanımı kullanıyorsanız, Azure İlkesi GitHub veri kaynağında Mevzuat Uyumluluğu tanımlarının kaynağını izlemenizi öneririz.

Özel bir Mevzuat Uyumluluğu girişimini uygulama panonıza Azure Güvenlik Merkezi için bkz. Azure Güvenlik Merkezi - Özel güvenlik ilkelerini kullanma.

Portalda Mevzuat Uyumluluğu

Gruplarla bir girişim tanımı oluşturulduğunda, bu girişimin portalında Uyumluluk ayrıntıları sayfası ek bilgiler içerir.

Sayfaya yeni bir sekme (Denetimler) eklenir. Filtreleme, uyumluluk etki alanına göre kullanılabilir ve ilke tanımları title policyMetadata nesnesinden alana göre gruptur. Her satır, uyumluluk durumunu, parçası olduğu uyumluluk etki alanını, sorumluluk bilgilerini ve bu denetimi kaç uyumlu olmayan ve uyumlu ilke tanımı olarak ettiğini gösteren bir denetimi temsil eder.

Uyumlu ve uyumlu olmayan denetimleri gösteren NIST SP 800-53 R4 yerleşik tanımı için Mevzuat Uyumluluğuna genel bakış ekran görüntüsü.

Bir denetim seçerek ilgili denetimle ilgili ayrıntılar sayfası açılır. Genel Bakış, ve ile ilgili bilgileri description requirements içerir. İlkeler sekmesinde, girişimde bu denetime katkıda bulunan tek tek ilke tanımları yer almaktadır. Kaynak uyumluluğu sekmesi, o anda görüntülenen denetimin bir üye ilkesi tarafından değerlendirilen her kaynağın ayrıntılı bir görünümünü sağlar.

Not

Microsoft tarafından yönetilen bir değerlendirme türü, statik ilke tanımına göredir. type

NIST SP 800-53 R4 yerleşik tanımının Sınır Koruması denetimi için Mevzuat Uyumluluğu ayrıntılarının ekran görüntüsü.

Aynı denetim sayfasından Kaynak uyumluluğu sekmesine değiştirmek, bu denetimin ilke tanımlarını içeren tüm kaynakları gösterir. Ad veya kimlik, uyumluluk durumu, kaynak türü ve konum için filtreler kullanılabilir.

NIST SP 800-53 R4 yerleşik tanımının Sınır Koruması denetimine kaynak uyumluluğu ekran görüntüsü.

SDK'da Mevzuat Uyumluluğu

Bir girişim tanımında Mevzuat Uyumluluğu etkinleştirildiyse, değerlendirme tarama kaydı, olaylar ve ilke durumları SDK'sı ek özellikler geri döner. Bu ek özellikler uyumluluk durumuna göre gruplandı ve her durumda kaç grup olduğu hakkında bilgi sağlar.

Aşağıdaki kod, bir çağrıdan eklenen sonuçların bir summarize örneğidir:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Sonraki adımlar