Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 本頁列出 Azure Data Explorer 的 合規領域 與 安全控制 。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 政策版本 欄中的連結來查看 Azure Policy GitHub 存放庫上的來源。
關於您企業或組織合規的資源,請參閱 Azure 合規文件。
這很重要
以下每個控制項都與一個或多個 Azure Policy 定義相關聯。 這些政策有助於 評估控制的遵守情況 ;然而,控制項與一項或多項政策之間通常無法一一或完全匹配。 因此,Azure 政策中的 合規 僅指政策本身;這並不保證你完全符合控制系統的所有要求。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規標準的控制與 Azure 政策法規合規定義之間的關聯,可能會隨時間改變。
CMMC 第 3 級
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CMMC 第 3 級。 如需此合規性標準的詳細資訊,請參閱網路安全性成熟度模型認證 (CMMC)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | Azure 資料總管待用加密應該使用客戶自控金鑰 | 1.0.0 |
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | 應該在 Azure 資料總管上啟用磁碟加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | 應該在 Azure 資料總管上啟用雙重加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.191 | 保護待用 CUI 的機密性。 | 應該在 Azure 資料總管上啟用磁碟加密 | 2.0.0 |
| 系統與通訊保護 | SC.3.191 | 保護待用 CUI 的機密性。 | 應該在 Azure 資料總管上啟用雙重加密 | 2.0.0 |