Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La conformité réglementaire dans Azure Policy fournit des définitions d’initiative créées et gérées par Microsoft, appelées intégrées, pour les domaines de conformité et les contrôles de sécurité liés à différentes normes de conformité. Cette page répertorie les domaines de conformité et les contrôles de sécurité pour Azure Data Explorer. Vous pouvez affecter les composants intégrés pour un contrôle de sécurité individuellement, afin de rendre vos ressources Azure conformes au standard spécifique.
Le titre de chaque définition de stratégie intégrée est un lien vers la définition de la stratégie dans le portail Azure. Utilisez le lien de la colonne Version de la stratégie pour voir la source dans le dépôt GitHub Azure Policy.
Pour connaître les ressources relatives à la conformité pour votre entreprise ou votre organisation, consultez la documentation de conformité Azure.
Important
Chaque contrôle ci-dessous est associé à une ou plusieurs définitions Azure Policy . Ces stratégies peuvent vous aider à évaluer la conformité au contrôle ; toutefois, il n’existe souvent pas de correspondance un-à-un ou une correspondance complète entre un contrôle et une ou plusieurs stratégies. Par conséquent, Conforme dans Azure Policy fait uniquement référence aux stratégies elles-mêmes ; cela ne garantit pas que vous êtes entièrement conforme à toutes les exigences d’un contrôle. En outre, la norme de conformité comprend des contrôles qui ne sont traités par aucune définition Azure Policy pour l’instant. Par conséquent, la conformité dans Azure Policy n’est qu’une vue partielle de l’état de conformité global. Les associations entre les contrôles et les définitions de conformité réglementaire Azure Policy pour ces normes de conformité peuvent changer au fil du temps.
CMMC niveau 3
Pour voir comment les composants intégrés Azure Policy de tous les services Azure répondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – CMMC niveau 3. Pour plus d’informations sur ce standard de conformité, consultez Cybersecurity Maturity Model Certification (CMMC).
| Domain | Identifiant de contrôle | Titre du contrôle | Policy (portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC.3.177 | Utiliser le chiffrement validé FIPS quand il est utilisé pour protéger la confidentialité d’informations CUI. | Le chiffrement Azure Data Explorer au repos doit utiliser une clé gérée par le client | 1.0.0 |
| Protection du système et des communications | SC.3.177 | Utiliser le chiffrement validé FIPS quand il est utilisé pour protéger la confidentialité d’informations CUI. | Le chiffrement de disque doit être activé sur Azure Data Explorer | 2.0.0 |
| Protection du système et des communications | SC.3.177 | Utiliser le chiffrement validé FIPS quand il est utilisé pour protéger la confidentialité d’informations CUI. | Le double chiffrement doit être activé sur Azure Data Explorer | 2.0.0 |
| Protection du système et des communications | SC.3.191 | Protéger la confidentialité de CUI au repos. | Le chiffrement de disque doit être activé sur Azure Data Explorer | 2.0.0 |
| Protection du système et des communications | SC.3.191 | Protéger la confidentialité de CUI au repos. | Le double chiffrement doit être activé sur Azure Data Explorer | 2.0.0 |
Contenu connexe
- Documentation de conformité Azure
- Base de référence de sécurité Azure pour Azure Data Explorer
- Consultez les fonctionnalités intégrées sur le dépôt GitHub Azure Policy