Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Conformidade Regulatória na Política do Azure fornece definições de iniciativa criadas e gerenciadas pela Microsoft, conhecidas como internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controlos de segurança para o Azure Data Explorer. Você pode atribuir os componentes integrados para um controle de segurança individualmente para assegurar que seus recursos do Azure estejam em conformidade com o padrão específico.
O título de cada definição de política interna vincula-se à definição de política no portal do Azure. Use o link na coluna Versão da Política para visualizar a fonte no repositório GitHub do Azure Policy.
Para recursos relacionados com conformidade para o seu negócio ou organização, consulte a documentação de conformidade do Azure.
Importante
Cada controlo abaixo está associado a uma ou mais definições da Azure Policy . Estas políticas podem ajudá-lo a avaliar o cumprimento do controlo; no entanto, muitas vezes não existe uma correspondência um para um ou completa entre um controlo e uma ou mais políticas. Assim, Conformidade no Azure Policy refere-se apenas às próprias políticas; Isto não garante que está totalmente em conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição de Política do Azure no momento. Portanto, a conformidade na Política do Azure é apenas uma exibição parcial do seu status geral de conformidade. As associações entre controlos e as definições de Conformidade Regulatória da Azure Policy para estes padrões de conformidade podem mudar ao longo do tempo.
CMMC Nível 3
Para analisar como os componentes internos da Política do Azure disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, consulte Conformidade regulatória da política do Azure - CMMC Nível 3. Para obter mais informações sobre esse padrão de conformidade, consulte Certificação de modelo de maturidade de segurança cibernética (CMMC).
| Domínio | ID de controlo | Título de controle | Policy (portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção de Sistemas e Comunicações | SC.3.177 | Utilize criptografia validada pelo FIPS quando usada para proteger a confidencialidade do CUI. | A criptografia do Azure Data Explorer em repouso deve usar uma chave gerenciada pelo cliente | 1.0.0 |
| Proteção de Sistemas e Comunicações | SC.3.177 | Utilize criptografia validada pelo FIPS quando usada para proteger a confidencialidade do CUI. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção de Sistemas e Comunicações | SC.3.177 | Utilize criptografia validada pelo FIPS quando usada para proteger a confidencialidade do CUI. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção de Sistemas e Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em estado de repouso. | A criptografia de disco deve ser habilitada no Azure Data Explorer | 2.0.0 |
| Proteção de Sistemas e Comunicações | SC.3.191 | Proteja a confidencialidade do CUI em estado de repouso. | A criptografia dupla deve ser habilitada no Azure Data Explorer | 2.0.0 |
Conteúdo relacionado
- Documentação de conformidade do Azure
- Linha de base de segurança do Azure para o Azure Data Explorer
- Veja os elementos incorporados no repositório Azure Policy GitHub