Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zgodność z przepisami w usłudze Azure Policy udostępnia definicje inicjatyw utworzonych i zarządzanych przez firmę Microsoft, znanych jako wbudowane, dla domen zgodności i mechanizmów kontroli zabezpieczeń związanych z różnymi standardami zgodności. Ta strona zawiera listę domen zgodności i mechanizmów kontroli zabezpieczeń dla usługi Azure Data Explorer. Możesz przypisać wbudowane funkcje dla kontroli zabezpieczeń indywidualnie, aby ułatwić zapewnienie zgodności zasobów platformy Azure z określonym standardem.
Tytuł każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja zasad, aby wyświetlić źródło w repozytorium Azure Policy na GitHubie.
Aby uzyskać zasoby dotyczące zgodności dla twojej firmy lub organizacji, zobacz dokumentację zgodności platformy Azure.
Ważne
Każda poniższa kontrolka jest skojarzona z jedną lub kilkoma definicjami Azure Policy. Te zasady mogą pomóc ocenić zgodność z kontrolą; jednak często nie ma jednego do jednego lub całkowitego dopasowania między kontrolką a co najmniej jedną zasadą. W związku z tym zgodne w usłudze Azure Policy odnosi się tylko do samych zasad; Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontroli. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie uwzględniane przez żadne definicje usługi Azure Policy. W związku z tym zgodność w usłudze Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między kontrolami i definicjami zgodności z przepisami usługi Azure Policy dla tych standardów zgodności mogą zmieniać się z czasem.
CMMC poziom 3
Aby sprawdzić, jak dostępne wbudowane zasady Azure Policy dla wszystkich usług platformy Azure są powiązane z tym standardem zgodności, zobacz Azure Policy Regulatory Compliance - CMMC Level 3. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC).
| Domena | Identyfikator kontrolny | Tytuł elementu sterującego | Policy (Azure Portal) |
Wersja zasad (GitHub) |
|---|---|---|---|---|
| Ochrona systemu i komunikacji | SC.3.177 | Stosuj kryptografię zatwierdzoną przez standard FIPS do ochrony poufności CUI. | Szyfrowanie magazynowane w usłudze Azure Data Explorer powinno używać klucza zarządzanego przez klienta | 1.0.0 |
| Ochrona systemu i komunikacji | SC.3.177 | Stosuj kryptografię zatwierdzoną przez standard FIPS do ochrony poufności CUI. | Szyfrowanie dysków powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.177 | Stosuj kryptografię zatwierdzoną przez standard FIPS do ochrony poufności CUI. | Podwójne szyfrowanie powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.191 | Chroń poufność CUI w spoczynku. | Szyfrowanie dysków powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |
| Ochrona systemu i komunikacji | SC.3.191 | Chroń poufność CUI w spoczynku. | Podwójne szyfrowanie powinno być włączone w usłudze Azure Data Explorer | 2.0.0 |