Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. Op deze pagina worden de nalevingsdomeinen en beveiligingscontroles voor Azure Data Explorer weergegeven. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.
De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Raadpleeg de documentatie voor Azure-naleving voor resources met betrekking tot naleving voor uw bedrijf of organisatie.
Belangrijk
Elke controle hieronder is gekoppeld aan een of meer Azure Policy-definities. Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van de controle; Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf; Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen besturingselementen en Definities van naleving van regelgeving in Azure Policy voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.
CMMC-niveau 3
Om te controleren hoe de ingebouwde Azure Policy-functionaliteiten voor alle Azure-services zijn afgestemd op deze nalevingsstandaard, ziet u Azure Policy-regelgevende naleving - CMMC-niveau 3. Zie CMMC (Cybersecurity Maturity Model Certification) voor meer informatie over deze nalevingsstandaard.
| Domein | ID van controlelement | Titel van besturingselement | Policy (Azure Portal) |
Versie van het beleid (GitHub) |
|---|---|---|---|---|
| Systeem- en communicatiebeveiliging | SC.3.177 | Gebruik FIPS-gevalideerde cryptografie wanneer deze wordt gebruikt om de vertrouwelijkheid van CUI te beschermen. | Azure Data Explorer-versleuteling-at-rest moet gebruikmaken van een door de klant beheerde sleutel | 1.0.0 |
| Systeem- en communicatiebeveiliging | SC.3.177 | Gebruik FIPS-gevalideerde cryptografie wanneer deze wordt gebruikt om de vertrouwelijkheid van CUI te beschermen. | Schijfversleuteling moet zijn ingeschakeld in Azure Data Explorer | 2.0.0 |
| Systeem- en communicatiebeveiliging | SC.3.177 | Gebruik FIPS-gevalideerde cryptografie wanneer deze wordt gebruikt om de vertrouwelijkheid van CUI te beschermen. | Dubbele versleuteling moet zijn ingeschakeld in Azure Data Explorer | 2.0.0 |
| Systeem- en communicatiebeveiliging | SC.3.191 | De vertrouwelijkheid van CUI in rust beschermen. | Schijfversleuteling moet zijn ingeschakeld in Azure Data Explorer | 2.0.0 |
| Systeem- en communicatiebeveiliging | SC.3.191 | De vertrouwelijkheid van CUI in rust beschermen. | Dubbele versleuteling moet zijn ingeschakeld in Azure Data Explorer | 2.0.0 |
Verwante inhoud
- Documentatie voor Azure-naleving
- Azure-beveiligingsbasislijn voor Azure Data Explorer
- Bekijk de ingebouwde onderdelen in de GitHub-opslagplaats van Azure Policy