Azure İlkesi Mevzuat Uyumluluğu

  • Makale

Azure İlkesi'de Mevzuat Uyumluluğu, sorumluluk temelinde denetim ve uyumluluk etki alanlarının listesini görüntülemek için yerleşik girişim tanımları sağlar (Müşteri, Microsoft, Paylaşılan). Microsoft'un sorumlu olduğu denetimler için, üçüncü taraf kanıtlamaya dayalı denetim sonuçlarımızın ek ayrıntılarını ve bu uyumluluğu elde etmek için uygulama ayrıntılarımızı sağlarız. Microsoft'un sorumlu denetimleri statik denetimlerdir.policyType

Not

Mevzuat Uyumluluğu bir Önizleme özelliğidir. Güncelleştirilmiş yerleşikler için girişim denetimleri ilgili uyumluluk standardıyla eşlenir. Mevcut uyumluluk standardı girişimleri Mevzuat Uyumluluğunu destekleyecek şekilde güncelleştiriliyor.

Mevzuat Uyumluluğu tanımlandı

Mevzuat Uyumluluğu, girişim tanımının gruplandırma bölümünde oluşturulur. Yerleşik olarak, girişim tanımındaki her gruplandırma bir ad (denetim), bir kategori (uyumluluk etki alanı) tanımlar ve bu denetim hakkında bilgi içeren policyMetadata nesnesine bir başvuru sağlar. Bir Mevzuat Uyumluluğu girişimi tanımında category özelliği Mevzuat Uyumluluğu olarak ayarlanmalıdır. Aksi takdirde standart bir girişim tanımı olarak, Mevzuat Uyumluluğu girişimleri dinamik atamalar oluşturmak için parametreleri destekler.

Müşteriler kendi Mevzuat Uyumluluğu girişimlerini oluşturabilir. Bu tanımlar özgün olabilir veya mevcut yerleşik tanımlardan kopyalanabilir. Başvuru olarak yerleşik bir Mevzuat Uyumluluğu girişimi tanımı kullanıyorsanız, Azure İlkesi GitHub deposundaki Mevzuat Uyumluluğu tanımlarının kaynağını izlemenizi öneririz.

Özel bir Mevzuat Uyumluluğu girişimini Bulut için Microsoft Defender panonuza bağlamak için bkz. Özel güvenlik girişimleri ve ilkeleri oluşturma.

Portalda Mevzuat Uyumluluğu

Gruplarla bir girişim tanımı oluşturulduğunda, bu girişimin portaldaki Uyumluluk ayrıntıları sayfasında ek bilgiler bulunur.

Yeni bir sekme olan Denetimler sayfaya eklenir. Filtreleme, uyumluluk etki alanı tarafından kullanılabilir ve ilke tanımları policyMetadata nesnesindeki alana göre title gruplandırılır. Her satır, uyumluluk durumunu, parçası olduğu uyumluluk etki alanını, sorumluluk bilgilerini ve bu denetimi kaç uyumsuz ve uyumlu ilke tanımının oluşturduğunu gösteren bir denetimi temsil eder.

Uyumlu ve uyumlu olmayan denetimleri gösteren NIST SP 800-53 R4 yerleşik tanımı için Mevzuat Uyumluluğuna genel bakış ekran görüntüsü.

Bir denetim seçildiğinde, bu denetimle ilgili ayrıntılar sayfası açılır. Genel Bakış, ve requirements'den description gelen bilgileri içerir. İlkeler sekmesinin altında, girişimdeki bu denetime katkıda bulunan tüm ilke tanımları yer alır. Kaynak uyumluluğu sekmesi, o anda görüntülenen denetimin üye ilkesi tarafından değerlendirilen her kaynağın ayrıntılı bir görünümünü sağlar.

Not

Microsoft tarafından yönetilen bir değerlendirme türü statik ilke tanımı policyTypeiçindir.

NIST SP 800-53 R4 yerleşik tanımının Sınır Koruması denetiminin Mevzuat Uyumluluğu ayrıntılarının ekran görüntüsü.

Aynı denetim sayfasından Kaynak uyumluluğu sekmesine geçmek, bu denetimin ilke tanımlarının içerdiği tüm kaynakları gösterir. Ad veya kimlik, uyumluluk durumu, kaynak türü ve konum için filtreler kullanılabilir.

NIST SP 800-53 R4 yerleşik tanımının Sınır Koruması denetimine kaynak uyumluluğunun ekran görüntüsü.

SDK'da Mevzuat Uyumluluğu

Bir girişim tanımında Mevzuat Uyumluluğu etkinleştirildiyse, değerlendirme tarama kaydı, olaylar ve ilke durumları SDK'sı ek özellikler döndürür. Bu ek özellikler uyumluluk durumuna göre gruplandırılır ve her durumda kaç grup olduğu hakkında bilgi sağlar.

Aşağıdaki kod, bir çağrıdan summarize eklenen sonuçların bir örneğidir:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Sonraki adımlar