Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A conformidade regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela Microsoft, conhecidas como iniciativas internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança para Aplicativos Lógicos do Azure. Você pode atribuir as iniciativas internas a um controle de segurança individualmente para ajudar a deixar os recursos do Azure em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.
Importante
Cada controle está associado a uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a avaliar a conformidade com o controle. No entanto, muitas vezes não há uma correspondência individual ou completa entre um controle e uma ou mais políticas. Portanto, a Conformidade no Azure Policy refere-se apenas às próprias políticas. Isso não garante que você esteja totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem mudar com o tempo.
CIS Microsoft Azure Foundations Benchmark 1.3.0 (Padrão de Fundamentos para Microsoft Azure da CIS, versão 1.3.0)
Para examinar como as iniciativas internas disponíveis no Azure Policy para todos os serviço do Azure são mapeadas desse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CIS Microsoft Azure Foundations Benchmark 1.3.0. Para saber mais sobre esse padrão de conformidade, confira CIS Microsoft Azure Foundations Benchmark.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 Registro em log e monitoramento | 5,3 | Verifique se os Logs de Diagnóstico estão habilitados para todos os serviços que são compatíveis com ele. | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
Para analisar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Detalhes de conformidade regulatória do Azure Policy para CIS v1.4.0. Para saber mais sobre esse padrão de conformidade, confira CIS Microsoft Azure Foundations Benchmark.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 Registro em log e monitoramento | 5,3 | Verifique se os logs de diagnóstico estão habilitados para todos os serviços com suporte. | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Para examinar como os elementos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira os detalhes de Conformidade Regulatória do Azure Policy para CIS v2.0.0. Para saber mais sobre esse padrão de conformidade, confira CIS Microsoft Azure Foundations Benchmark.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 5 | 5.4 | Garantir que o log de recursos do Azure Monitor esteja habilitado para todos os serviços que dão suporte a ele | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
FedRAMP High
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP High. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP High.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e contabilidade | AU-6 (4) | Revisão e análise centrais | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-6 (5) | Integração / Capacidades de digitalização e monitoramento | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-12 | Geração de auditoria | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-12 (1) | Trilha de auditoria do sistema/com correlação temporal | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
FedRAMP Moderate
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP Moderate. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP Moderate.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e contabilidade | AU-12 | Geração de auditoria | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
HIPAA/HITRUST
Para examinar como os recursos nativos do Azure Policy disponíveis para todos os serviços do Azure se alinham a este padrão de conformidade, consulte a Conformidade Regulatória do Azure Policy – HIPAA HITRUST. Para obter mais informações sobre esse padrão de conformidade, consulte HIPAA HITRUST.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 12 Log de Auditoria e Monitoramento | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 Monitoramento | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
Parâmetro de comparação de segurança da nuvem da Microsoft
O parâmetro de comparação de segurança da nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é completamente mapeado para o parâmetro de comparação de segurança da nuvem da Microsoft, confira os Arquivos de mapeamento do Azure Security Benchmark.
Para analisar como os itens internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Conformidade Regulatória do Azure Policy: parâmetro de comparação de segurança da nuvem da Microsoft.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Log e detecção de ameaças | LT-3 | LT-3 Habilitar registro em log para investigação de segurança | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
NIST SP 800-171 R2
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-171 R2. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-171 R2.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e das Comunicações | 3.13.10 | Estabelecer e gerenciar chaves de criptografia para criptografia empregada em sistemas organizacionais. | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
| Auditoria e Contabilidade | 3.3.1 | Criar e reter registros e logs de auditoria do sistema, conforme necessário, para habilitar o monitoramento, a análise, a investigação e os relatórios de atividades ilegais ou não autorizadas do sistema | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e Contabilidade | 3.3.2 | Verifique se as ações de usuários individuais do sistema podem ser rastreadas exclusivamente para esses usuários, para que eles possam ser responsabilizados pelas respectivas ações. | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
NIST SP 800-53 Rev. 4
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 4. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 4.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e contabilidade | AU-6 (4) | Revisão e análise centrais | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-6 (5) | Integração / Capacidades de digitalização e monitoramento | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-12 | Geração de auditoria | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e contabilidade | AU-12 (1) | Trilha de auditoria do sistema/com correlação temporal | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
NIST SP 800-53 Rev. 5
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 5. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 5.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Auditoria e Contabilidade | AU-6 (4) | Revisão e análise centrais | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e Contabilidade | AU-6 (5) | Análise integrada de registros de auditoria | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e Contabilidade | AU-12 | Geração de registros de auditoria | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Auditoria e Contabilidade | AU-12 (1) | Trilha de auditoria do sistema e com correlação temporal | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
| Proteção do Sistema e das Comunicações | SC-12 | Estabelecimento de Chave de Criptografia e Gerenciamento | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
Tema de nuvem do NL BIO
Para analisar como os componentes internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes da Conformidade Regulatória do Azure Policy com o NL BIO Cloud Theme. Para obter mais informações sobre esse padrão de conformidade, confira Segurança Cibernética do Governo de Segurança da Informação de Linha de Base – Governo Digital (digitaleoverheid.nl).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| U.05.2 Proteção de dados – Medidas de criptografia | U.05.2 | Os dados armazenados no serviço de nuvem devem ser protegidos com recursos de última geração. | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
| U.11.3 Serviços de criptografia – Criptografados | U.11.3 | Os dados confidenciais são sempre criptografados, com as chaves privadas gerenciadas pelo CSC. | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
| Registro em log e monitoramento do U.15.1 – Eventos registrados em log | U.15.1 | A violação das regras de política é registrada pelo CSP e pelo CSC. | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
Banco de Reserva da Índia – Framework de TI para NBFC
Para examinar como as iniciativas internas disponíveis no Azure Policy para todos os serviços do Azure são mapeadas para esse padrão de conformidade, veja Conformidade Regulatória do Azure Policy – Banco de Reserva da Índia – Framework de TI para NBFC. Para obter mais informações sobre esse padrão de conformidade, veja Banco de Reserva da Índia – Framework de TI para NBFC.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Informações e Segurança Cibernética | 3.1.g | Trilhas-3.1 | O Ambiente de Serviço de Integração dos Aplicativos Lógicos deve ser criptografado com chaves gerenciadas pelo cliente | 1.0.0 |
Estrutura de TI para Bancos do Banco da Reserva da Índia v2016
Para analisar como os modelos de política disponíveis do Azure Policy para todos os serviços do Azure se alinham com esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – RBI ITF de Bancos v2016. Para obter mais informações sobre esse padrão de conformidade, consulte RBI ITF de Bancos v2016 (PDF).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Configurações do Log de Auditoria | Configurações do Log de Auditoria-17.1 | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
RMIT Malásia
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – RMIT Malaysia. Para saber mais sobre esse padrão de conformidade, confira RMIT Malaysia.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Segurança dos Serviços Digitais | 10.66 | Segurança dos Serviços Digitais – 10.66 | Implantar as Configurações de Diagnóstico dos Aplicativos Lógicos no Hub de Eventos | 2.0.0 |
| Segurança dos Serviços Digitais | 10.66 | Segurança dos Serviços Digitais – 10.66 | Implantar as Configurações de Diagnóstico dos Aplicativos Lógicos ao workspace do Log Analytics | 1.0.0 |
SWIFT CSP-CSCF v2021
Para revisar como os itens internos da Azure Policy disponíveis para todos os serviços do Azure são mapeados para este padrão de conformidade, confira Detalhes de Conformidade Regulamentar do Azure Policy para SWIFT CSP-CSCF v2021. Para obter mais informações sobre este padrão de conformidade, confira SWIFT CSP CSCF v2021.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Detectar atividade anômala em sistemas ou registros de transações | 6.4 | Registro em log e monitoramento | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
SWIFT CSP-CSCF v2022
Para examinar como os recursos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes de conformidade regulatória do Azure Policy para SWIFT CSP-CSCF v2022. Para obter mais informações sobre esse padrão de conformidade, confira SWIFT CSP CSCF v2022.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 6. Detectar atividade anômala em sistemas ou registros de transações | 6.4 | Registre eventos de segurança e detecte ações e operações anômalas dentro do ambiente SWIFT local. | Os logs de recurso nos Aplicativos Lógicos devem estar habilitados | 5.1.0 |
Próximas etapas
- Saiba mais sobre a Conformidade regulatória do Azure Policy.
- Revise os detalhes de conformidade regulatória para o Azure Security Benchmark.
- Confira os internos no repositório Azure Policy GitHub.