Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A conformidade regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela Microsoft, conhecidas como iniciativas internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança para o Azure Machine Learning. Você pode atribuir as iniciativas internas a um controle de segurança individualmente para ajudar a deixar os recursos do Azure em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.
Importante
Cada controle está associado a uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a avaliar a conformidade com o controle. No entanto, muitas vezes não há uma correspondência individual ou completa entre um controle e uma ou mais políticas. Portanto, a Conformidade no Azure Policy refere-se apenas às próprias políticas. Isso não garante que você esteja totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem mudar com o tempo.
FedRAMP High
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP High. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP High.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Política de fluxo de informações | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 | Acesso remoto | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 (1) | Controle/monitoramento automatizado | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 | Proteção de limite | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 (3) | Pontos de acesso | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
FedRAMP Moderate
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP Moderate. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP Moderate.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Política de fluxo de informações | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 | Acesso remoto | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 (1) | Controle/monitoramento automatizado | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 | Proteção de limite | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 (3) | Pontos de acesso | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
Parâmetro de comparação de segurança da nuvem da Microsoft
O parâmetro de comparação de segurança da nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é completamente mapeado para o parâmetro de comparação de segurança da nuvem da Microsoft, confira os Arquivos de mapeamento do Azure Security Benchmark.
Para analisar como os itens internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Conformidade Regulatória do Azure Policy: parâmetro de comparação de segurança da nuvem da Microsoft.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Segurança de rede | NS-2 | Serviços de nuvem segura NS-2 com controles de rede | Os Computadores do Azure Machine Learning devem estar em uma rede virtual | 1.0.1 |
| Segurança de rede | NS-2 | Serviços de nuvem segura NS-2 com controles de rede | Os Workspaces do Azure Machine Learning devem desabilitar o acesso à rede pública | 2.0.1 |
| Segurança de rede | NS-2 | Serviços de nuvem segura NS-2 com controles de rede | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Gerenciamento de Identidades | IM-1 | IM-1 Usar sistema de autenticação e identidade centralizado | Os Computadores do Azure Machine Learning devem ter os métodos de autenticação local desabilitados | 2.1.0 |
| Proteção de dados | DP-5 | DP-5 Use a opção de chave gerenciada pelo cliente na criptografia de dados em repouso quando necessário | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
| Log e detecção de ameaças | LT-3 | LT-3 Habilitar registro em log para investigação de segurança | Os logs de recursos nos Workspaces do Azure Machine Learning devem estar habilitados | 1.0.1 |
| Gerenciamento de postura e vulnerabilidades | PV-2 | Auditar e aplicar as configurações seguras PV-2 | As instâncias de computação do Azure Machine Learning devem ser recriadas para obter as atualizações de software mais recentes | 1.0.3 |
NIST SP 800-171 R2
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-171 R2. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-171 R2.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | Limite o acesso do sistema a usuários autorizados, processos que atuam em nome de usuários autorizados e dispositivos (incluindo outros sistemas). | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | 3.1.12 | Monitore e controle sessões de acesso remoto. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | 3.1.13 | Empregar mecanismos criptográficos para proteger a confidencialidade das sessões de acesso remoto. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | 3.1.14 | Rotear o acesso remoto por meio de pontos de controle de acesso gerenciados. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | 3.1.3 | Controle o fluxo de CUI de acordo com autorizações aprovadas. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | 3.13.1 | Monitore, controle e proteja as comunicações (ou seja, informações transmitidas ou recebidas por sistemas organizacionais) nos limites externos e os principais limites internos dos sistemas organizacionais. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | 3.13.10 | Estabelecer e gerenciar chaves de criptografia para criptografia empregada em sistemas organizacionais. | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
| Proteção do Sistema e das Comunicações | 3.13.2 | Empregar designs de arquitetura, técnicas de desenvolvimento de software e princípios de engenharia de sistemas que promovem a segurança de informações efetiva em sistemas organizacionais. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | 3.13.5 | Implemente sub-redes para componentes do sistema publicamente acessíveis que estejam fisicamente ou logicamente separados de redes internas. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
NIST SP 800-53 Rev. 4
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 4. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 4.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Política de fluxo de informações | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 | Acesso remoto | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 (1) | Controle/monitoramento automatizado | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 | Proteção de limite | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-7 (3) | Pontos de acesso | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
NIST SP 800-53 Rev. 5
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 5. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 5.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Política de fluxo de informações | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 | Acesso remoto | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Access Control | AC-17 (1) | Monitoramento e controle | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC-7 | Proteção de limite | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC-7 (3) | Pontos de acesso | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| Proteção do Sistema e das Comunicações | SC-12 | Estabelecimento de Chave de Criptografia e Gerenciamento | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
Tema de nuvem do NL BIO
Para analisar como os componentes do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes da Conformidade Regulatória do Azure Policy com o NL BIO Cloud Theme. Para obter mais informações sobre esse padrão de conformidade, confira Segurança Cibernética do Governo de Segurança da Informação de Linha de Base – Governo Digital (digitaleoverheid.nl).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| C.04.6 Gerenciamento de vulnerabilidades técnicas – Linhas do tempo | C.04.6 | As vulnerabilidades técnicas podem ser corrigidas com a realização de um gerenciamento de patch em tempo hábil. | As instâncias de computação do Azure Machine Learning devem ser recriadas para obter as atualizações de software mais recentes | 1.0.3 |
| U.05.2 Proteção de dados – Medidas de criptografia | U.05.2 | Os dados armazenados no serviço de nuvem devem ser protegidos com recursos de última geração. | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
| U.07.1 Separação de dados – Isolado | U.07.1 | O isolamento permanente de dados é uma arquitetura multilocatário. Os patches são realizados de maneira controlada. | Os Computadores do Azure Machine Learning devem estar em uma rede virtual | 1.0.1 |
| U.07.1 Separação de dados – Isolado | U.07.1 | O isolamento permanente de dados é uma arquitetura multilocatário. Os patches são realizados de maneira controlada. | Os Workspaces do Azure Machine Learning devem desabilitar o acesso à rede pública | 2.0.1 |
| U.07.1 Separação de dados – Isolado | U.07.1 | O isolamento permanente de dados é uma arquitetura multilocatário. Os patches são realizados de maneira controlada. | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
| U.10.2 Acesso a serviços e dados de TI – Usuários | U.10.2 | Sob a responsabilidade do CSP, o acesso é permitido aos administradores. | Os Computadores do Azure Machine Learning devem ter os métodos de autenticação local desabilitados | 2.1.0 |
| U.10.3 Acesso a serviços e dados de TI – Usuários | U.10.3 | Somente os usuários com equipamentos autenticados podem acessar dados e serviços de TI. | Os Computadores do Azure Machine Learning devem ter os métodos de autenticação local desabilitados | 2.1.0 |
| U.10.5 Acesso a serviços e dados de TI – Pessoa competente | U.10.5 | O acesso a serviços e dados de TI é limitado por medidas técnicas e foi implementado. | Os Computadores do Azure Machine Learning devem ter os métodos de autenticação local desabilitados | 2.1.0 |
| U.11.3 Serviços de criptografia – Criptografados | U.11.3 | Os dados confidenciais são sempre criptografados, com as chaves privadas gerenciadas pelo CSC. | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
| Registro em log e monitoramento do U.15.1 – Eventos registrados em log | U.15.1 | A violação das regras de política é registrada pelo CSP e pelo CSC. | Os logs de recursos nos Workspaces do Azure Machine Learning devem estar habilitados | 1.0.1 |
Estrutura de TI para Bancos do Banco da Reserva da Índia v2016
Para analisar como os modelos de política disponíveis do Azure Policy para todos os serviços do Azure se alinham com esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – RBI ITF de Bancos v2016. Para obter mais informações sobre esse padrão de conformidade, consulte RBI ITF de Bancos v2016 (PDF).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Gerenciamento e defesa avançados contra ameaças em tempo real | Gerenciamento e defesa avançados contra ameaças em tempo real – 13.4 | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 | |
| Patch/vulnerabilidade e Gerenciamento de alterações | Patch/vulnerabilidade e Gerenciamento de alterações-7.7 | Os workspaces do Azure Machine Learning devem usar um link privado | 1.0.0 |
ENS da Espanha
Para analisar como os recursos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, veja Detalhes de conformidade regulatória do Azure Policy para ENS Espanha. Para obter mais informações sobre esse padrão de conformidade, consulte CCN-STIC 884.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Estrutura operacional | op.exp.2 | Operação | As instâncias de computação do Azure Machine Learning devem ser recriadas para obter as atualizações de software mais recentes | 1.0.3 |
| Estrutura operacional | op.exp.3 | Operação | As instâncias de computação do Azure Machine Learning devem ser recriadas para obter as atualizações de software mais recentes | 1.0.3 |
| Estrutura operacional | op.exp.7 | Operação | Os logs de recursos nos Workspaces do Azure Machine Learning devem estar habilitados | 1.0.1 |
Controles de Sistema e Organização (SOC) 2
Para analisar como os modelos de política do Azure Policy disponíveis para todos os serviços do Azure se alinham com esse padrão de conformidade, confira Detalhes de conformidade regulatória do Azure Policy para o SOC (Controles de Sistema e Organização) 2. Para obter mais informações sobre esse padrão de conformidade, confira SOC (Controles de Sistema e Organização) 2.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Controles de acesso lógico e físico | CC6.1 | Software, infraestrutura e arquiteturas de segurança de acesso lógico | Os workspaces do Azure Machine Learning devem ser criptografados com uma chave gerenciada pelo cliente | 1.1.0 |
Próximas etapas
- Saiba mais sobre a Conformidade regulatória do Azure Policy.
- Confira os internos no repositório Azure Policy GitHub.