Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Conformidade Regulatória no Azure Policy fornece definições de iniciativas gerenciadas e criadas pela Microsoft, conhecidas como internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança do Azure Data Explorer. Você pode atribuir os itens internos a um controle de segurança individualmente a fim de ajudar a manter seus recursos do Azure em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.
Para obter recursos relativos à conformidade para sua empresa ou organização, consulte a documentação de conformidade do Azure.
Importante
Cada controle abaixo está associado a uma ou mais definições do Azure Policy . Essas políticas podem ajudá-lo a avaliar a conformidade com o controle; no entanto, geralmente não há uma correspondência um-para-um ou completa entre um controle e uma ou mais políticas. Dessa forma, a conformidade no Azure Policy refere-se apenas às próprias políticas; isso não garante que você esteja totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre controles e definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem mudar ao longo do tempo.
CMMC nível 3
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CMMC nível 3. Para saber mais sobre esse padrão de conformidade, confira Cybersecurity Maturity Model Certification (CMMC).
| Domínio | ID de Controle | Título do controle | Policy (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia do Azure Data Explorer em repouso deve usar uma chave gerenciada pelo cliente | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.177 | Empregar criptografia validada por FIPS quando usada para proteger a confidencialidade da CUI. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em repouso. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção do Sistema e das Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em repouso. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
Conteúdo relacionado
- Documentação de conformidade do Azure
- Linha de base de segurança do Azure para o Azure Data Explorer
- Consulte os padrões predefinidos no repositório do GitHub do Azure Policy