適用於 Azure Logic Apps 的 Azure 原則 法規合規性控制
Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 此頁面列出 Azure Logic Apps 的 合規性網域 和安全性 控制 。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
重要
每個控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可協助您評估控制項的合規性。 然而,控制項與一或多個原則之間通常不是一對一相符或完全相符。 因此,Azure 原則中的符合規範僅指原則本身。 這不保證您完全符合控制項的所有要求。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規性標準的控制項與 Azure 原則法規合規性定義之間的關聯,可能會隨著時間而改變。
CIS Microsoft Azure Foundations Benchmark 1.3.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CIS Microsoft Azure 基礎基準測試 1.3.0。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 CIS v1.4.0 的 Azure 原則法規合規性詳細資料。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 CIS v2.0.0 的 Azure 原則法規合規性詳細資料。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
FedRAMP High
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP High。 如需此合規性標準的詳細資訊,請參閱 FedRAMP High
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核記錄 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
FedRAMP Moderate
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP Moderate。 如需此合規性標準的詳細資訊,請參閱 FedRAMP Moderate。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
HIPAA HITRUST 9.2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - HIPAA HITRUST 9.2。 如需此合規性標準的詳細資訊,請參閱 HIPAA HITRUST 9.2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 12 稽核記錄和監視 | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 監視 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
Microsoft 雲端安全性基準
Microsoft 雲端安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 若要查看此服務如何完全對應至 Microsoft 雲端安全性基準,請參閱 Azure 安全性基準對應檔案。
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法,請參閱 Azure 原則法規合規性 - Microsoft 雲端安全性基準。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 記錄與威脅偵測 | LT-3 | 啟用安全性調查的記錄 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
NIST SP 800-171 R2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-171 R2。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-171 R2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
NIST SP 800-53 Rev. 4
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 4。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核記錄 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
NIST SP 800-53 Rev. 5
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 5。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 5。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
NL BIO 雲端主題
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 NL BIO 雲端主題的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱基準資訊安全政府網路安全性 – 數位政府 (digitaleoverheid.nl)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| U.05.2 資料保護 - 密碼編譯量值 | U.05.2 | 儲存在雲端服務的資料應受到最新先進技術的保護。 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
| U.11.3 加密服務 - 已加密 | U.11.3 | 敏感資料一律會使用由 CSC 管理的私密金鑰進行加密。 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
印度儲備銀行 - 適用於 NBFC 的 IT Framework
若要檢閱適用於所有 Azure 服務的可用 Azure 原則如何對應到此合規性標準,請參閱 Azure 原則法規合規性 - 印度儲備銀行 - 適用於 NBFC 的 IT Framework。 如需此合規性標準的詳細資訊,請參閱印度儲備銀行 - 適用於 NBFC 的 IT 架構。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 資訊和網路安全性 | 3.1.g | 線索-3.1 | Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 1.0.0 |
印度儲備銀行 - 銀行的 IT 架構 v2016
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方式,請參閱 Azure 原則法規合規性 - RBI ITF 銀行 v2016。 如需此合規性標準的詳細資訊,請參閱 RBI ITF 銀行 v2016 (PDF)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 稽核記錄設定 | 稽核記錄設定-17.1 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
RMIT 馬來西亞
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - RMIT 馬來西亞。 如需此合規性標準的詳細資訊,請參閱 RMIT 馬來西亞。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | 將Logic Apps的診斷 設定 部署至事件中樞 | 2.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | 將Logic Apps的診斷 設定 部署至Log Analytics工作區 | 1.0.0 |
SWIFT CSP-CSCF v2021
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 SWIFT CSP-CSCF v2021 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2021。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 偵測系統或交易記錄的異常活動 | 6.4 | 記錄和監視 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
SWIFT CSP-CSCF v2022
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 SWIFT CSP-CSCF v2022 的 Azure 原則法規合規性詳細資料。 如需此法規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2022。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應啟用 Logic Apps 中的資源記錄 | 5.1.0 |
下一步
- 深入了解 Azure 原則法規合規性。
- 檢閱 Azure 安全性效能評定的法規合規性詳細數據。
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。