你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Batch 的 Azure Policy 法规符合性控制

项目
02/09/2024

Azure Policy 中的法规符合性为与不同符合性标准相关的“符合域”和“安全控件”提供 Microsoft 创建和管理的计划定义，称为“内置”。此页列出 Azure Batch 的“符合域”和“安全控件”。可以分别为“安全控件”分配内置项，以帮助 Azure 资源符合特定的标准。

每个内置策略定义链接（指向 Azure 门户中的策略定义）的标题。使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。

重要

每个控件都与一个或多个 Azure Policy 定义相关联。这些策略可能有助于评估控件的合规性。但是，控件与一个或多个策略之间通常不是一对一或完全匹配。因此，Azure Policy 中的“符合”仅指策略本身。这并不能确保你完全符合控件的所有要求。此外，符合性标准包含目前未由任何 Azure Policy 定义处理的控件。因此，Azure Policy 中的符合性只是整体符合性状态的部分视图。对于这些合规性标准，控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。

CIS Microsoft Azure 基础基准检验 1.3.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规遵从性 - CIS Microsoft Azure 基础基准 1.3.0。有关此符合性标准的详细信息，请参阅 CIS Microsoft Azure 基础基准。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
5 日志记录和监视	5.3	确保已为所有支持诊断日志的服务启用了诊断日志。	应启用 Batch 帐户中的资源日志	5.0.0

CIS Microsoft Azure 基础基准 1.4.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 CIS v1.4.0 的 Azure Policy 合规性详细信息。有关此符合性标准的详细信息，请参阅 CIS Microsoft Azure 基础基准。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
5 日志记录和监视	5.3	确保为支持诊断日志的所有服务启用诊断日志。	应启用 Batch 帐户中的资源日志	5.0.0

CIS Microsoft Azure 基础基准检验 2.0.0

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 CIS v2.0.0 的 Azure Policy 合规性详细信息。有关此符合性标准的详细信息，请参阅 CIS Microsoft Azure 基础基准。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
5	5.4	确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能	应启用 Batch 帐户中的资源日志	5.0.0

FedRAMP 高

若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规合规性 - FedRAMP High。有关此合规性标准的详细信息，请参阅 FedRAMP High。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
审核和责任	AU-6 (4)	集中评审和分析	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-6 (5)	集成/扫描和监视功能	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12	审核生成	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12 (1)	系统范围/时间相关的审核线索	应启用 Batch 帐户中的资源日志	5.0.0
系统和通信保护	SC-12	加密密钥建立和管理	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1

FedRAMP 中等

若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规合规性 - FedRAMP Moderate。有关此合规性标准的详细信息，请参阅 FedRAMP Moderate。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
审核和责任	AU-12	审核生成	应启用 Batch 帐户中的资源日志	5.0.0
系统和通信保护	SC-12	加密密钥建立和管理	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1

HIPAA HITRUST 9.2

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规合规性 - HIPAA HITRUST 9.2。有关此合规性标准的详细信息，请参阅 HIPAA HITRUST 9.2。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
12 审核日志记录和监视	1205.09aa2System.1-09.aa	1205.09aa2System.1-09.aa 09.10 监视	应启用 Batch 帐户中的资源日志	5.0.0

Microsoft 云安全基准

Microsoft Cloud 安全基准提供有关如何在 Azure 上保护云解决方案的建议。若要查看此服务如何完全映射到 Microsoft Cloud 安全基准，请参阅 Azure 安全基准映射文件。

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规遵从性 - Microsoft Cloud 安全基准。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
日志记录和威胁检测	LT-3	启用日志记录以进行安全调查	应启用 Batch 帐户中的资源日志	5.0.0

NIST SP 800-171 R2

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规遵从性 - NIST SP 800-171 R2。有关此符合性标准的详细信息，请参阅 NIST SP 800-171 R2。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
系统和通信保护	3.13.10	为组织系统中使用的加密技术建立加密密钥并进行管理。	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1
审核和责任	3.3.1	创建并保留系统审核日志和记录，确保能够监视、分析、调查和报告非法或未经授权的系统活动	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	3.3.2	确保单独系统用户的操作可唯一地跟踪到这些用户，让他们能够对自己的操作负责。	应启用 Batch 帐户中的资源日志	5.0.0

NIST SP 800-53 修订版 4

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规合规性 - NIST SP 800-53 修订版 4。有关此符合性标准的详细信息，请参阅 NIST SP 800-53 Rev. 4。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
审核和责任	AU-6 (4)	集中评审和分析	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-6 (5)	集成/扫描和监视功能	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12	审核生成	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12 (1)	系统范围/时间相关的审核线索	应启用 Batch 帐户中的资源日志	5.0.0
系统和通信保护	SC-12	加密密钥建立和管理	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1

NIST SP 800-53 Rev. 5

若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 法规遵从性 - NIST SP 800-53 Rev. 5。有关此符合性标准的详细信息，请参阅 NIST SP 800-53 Rev. 5。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
审核和责任	AU-6 (4)	中心评审和分析	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-6 (5)	审核记录集成分析	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12	审核记录生成	应启用 Batch 帐户中的资源日志	5.0.0
审核和责任	AU-12 (1)	系统范围和时间相关的审核跟踪	应启用 Batch 帐户中的资源日志	5.0.0
系统和通信保护	SC-12	加密密钥建立和管理	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1

NL BIO 云主题

若要查看所有 Azure 服务内置的可用 Azure Policy 如何映射到此合规性标准，请参阅 NL BIO 云主题的 Azure Policy 合规性详细信息。有关此合规性标准的详细信息，请参阅基线信息安全政府网络安全 - 数字政府 (digitaleoverheid.nl)。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
U.05.1 数据保护 - 加密措施	U.05.1	数据传输使用加密技术进行保护，其中密钥管理由 CSC 自行执行（如果可能）。	Azure Batch 池应启用磁盘加密	1.0.0
U.05.2 数据保护 - 加密措施	U.05.2	存储在云服务中的数据应得到最先进的保护。	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1
U.05.2 数据保护 - 加密措施	U.05.2	存储在云服务中的数据应得到最先进的保护。	Azure Batch 池应启用磁盘加密	1.0.0
U.11.3 加密服务 - 加密	U.11.3	敏感数据始终使用 CSC 管理的私钥进行加密。	Azure Batch 帐户应使用客户管理的密钥来加密数据	1.0.1
U.11.3 加密服务 - 加密	U.11.3	敏感数据始终使用 CSC 管理的私钥进行加密。	Azure Batch 池应启用磁盘加密	1.0.0
U.15.1 日志记录和监视 - 记录的事件	U.15.1	CSP 和 CSC 记录违反策略规则。	应启用 Batch 帐户中的资源日志	5.0.0

马来西亚 RMIT

若要查看可供所有 Azure 服务使用的 Azure Policy 内置项如何映射到此合规性标准，请参阅 Azure Policy 合规性 - 马来西亚 RMIT。有关此合规性标准的详细信息，请参阅马来西亚 RMIT。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
数字服务的安全性	10.66	数字服务的安全性 - 10.66	将 Batch 帐户的诊断设置部署到事件中心	2.0.0
数字服务的安全性	10.66	数字服务的安全性 - 10.66	将 Batch 帐户的诊断设置部署到 Log Analytics 工作区	1.0.0

SWIFT CSP-CSCF v2021

要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅针对 SWIFT CSP-CSCF v2021 的 Azure Policy 法规合规性详细信息。有关此合规性标准的详细信息，请参阅 SWIFT CSP CSCF v2021。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
检测系统或事务记录的异常活动	6.4	日志记录和监视	应启用 Batch 帐户中的资源日志	5.0.0

SWIFT CSP-CSCF v2022

要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准，请参阅《适用于 SWIFT CSP-CSCF v2022 的 Azure Policy 法规合规性详细信息》。有关此合规性标准的详细信息，请参阅 SWIFT CSP-CSCF v2022。

域	控制 ID	控制标题	策略 _{（Azure 门户）}	策略版本 _(GitHub)
6.检测系统或事务记录的异常活动	6.4	记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。	应启用 Batch 帐户中的资源日志	5.0.0

后续步骤

详细了解 Azure Policy 法规符合性。
在 Azure Policy GitHub 存储库中查看这些内置项。