Azure Monitor 的 Azure Policy 法规符合性控制
Azure Policy 中的法规符合性为与不同符合性标准相关的“符合域”和“安全控件”提供 Microsoft 创建和管理的计划定义,称为“内置” 。 此页列出 Azure Monitor 的“符合域”和“安全控件”。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
重要
每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的“符合”仅指策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 对于这些合规性标准,控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。
CIS Azure 基础基准检验 1.1.0
有关此符合性标准的详细信息,请参阅 CIS Azure 基础基准检验。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 5 日志记录和监视 | 5.1.1 | 确保日志配置文件存在 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 5 日志记录和监视 | 5.1.2 | 确保将“活动日志保留期”设置为 365 天或更长时间 | 活动日志至少应保留一年 | 1.0.0 |
| 5 日志记录和监视 | 5.1.3 | 确保审核配置文件捕获所有活动 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 5 日志记录和监视 | 5.1.4 | 确保日志配置文件捕获所有区域(包括全球)的活动日志 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 5 日志记录和监视 | 5.1.6 | 确保使用 BYOK(使用自己的密钥)对存储帐户(包含的容器具有活动日志)加密 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
| 5 日志记录和监视 | 5.1.7 | 确保 Azure KeyVault 日志记录设置为“已启用” | 应启用 Azure Key Vault 托管 HSM 中的资源日志 | 1.1.0 |
| 5 日志记录和监视 | 5.1.7 | 确保 Azure KeyVault 日志记录设置为“已启用” | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.2.1 | 确保存在“创建策略分配”的活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5 日志记录和监视 | 5.2.2 | 确保存在“创建或更新网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.3 | 确保存在“删除网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.4 | 确保存在“创建或更新网络安全组规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.5 | 确保存在“删除网络安全组规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.6 | 确保存在“创建或更新安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.7 | 确保存在“删除安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.8 | 确保存在“创建、更新或删除 SQL Server 防火墙规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.9 | 确保存在“更新安全策略”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
CIS Azure 基础基准检验 1.3.0
有关此符合性标准的详细信息,请参阅 CIS Azure 基础基准检验。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 5 日志记录和监视 | 5.1.4 | 确保使用 BYOK(使用自己的密钥)对存储帐户(包含的容器具有活动日志)加密 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
| 5 日志记录和监视 | 5.1.5 | 确保 Azure KeyVault 日志记录设置为“已启用” | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.2.1 | 确保存在“创建策略分配”的活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5 日志记录和监视 | 5.2.2 | 确保删除策略分配具有活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5 日志记录和监视 | 5.2.3 | 确保存在“创建或更新网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.4 | 确保存在“删除网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.5 | 确保存在“创建或更新网络安全组规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.6 | 确保存在“删除网络安全组规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.7 | 确保存在“创建或更新安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.8 | 确保存在“删除安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.9 | 确保存在“创建、更新或删除 SQL Server 防火墙规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用事件中心内的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保已为所有支持诊断日志的服务启用了诊断日志。 | 应启用服务总线中的资源日志 | 5.0.0 |
CIS Azure 基础基准检验 1.4.0
有关此符合性标准的详细信息,请参阅 CIS Azure 基础基准检验。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 5 日志记录和监视 | 5.1.4 | 确保使用 BYOK(使用自己的密钥)对存储帐户(包含的容器具有活动日志)加密 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
| 5 日志记录和监视 | 5.1.5 | 确保 Azure KeyVault 日志记录设置为“已启用” | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.2.1 | 确保存在“创建策略分配”的活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5 日志记录和监视 | 5.2.2 | 确保删除策略分配具有活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5 日志记录和监视 | 5.2.3 | 确保存在“创建或更新网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.4 | 确保存在“删除网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.5 | 确保存在“创建或更新网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.6 | 确保存在“删除网络安全组规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.7 | 确保存在“创建或更新安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.8 | 确保存在“删除安全解决方案”的活动日志警报 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.2.9 | 确保存在“创建、更新或删除 SQL Server 防火墙规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用事件中心内的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 5 日志记录和监视 | 5.3 | 确保为支持诊断日志的所有服务启用诊断日志。 | 应启用服务总线中的资源日志 | 5.0.0 |
CIS Azure 基础基准检验 2.0.0
有关此符合性标准的详细信息,请参阅 CIS Azure 基础基准检验。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 5.1 | 5.1.2 | 确保诊断设置捕获适当的类别 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.1 | 5.1.2 | 确保诊断设置捕获适当的类别 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5.1 | 5.1.2 | 确保诊断设置捕获适当的类别 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 5.1 | 5.1.4 | 确保使用客户管理的密钥加密包含带有活动日志的容器的存储帐户 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
| 5.1 | 5.1.5 | 确保将 Azure 密钥保管库日志记录设置为“已启用” | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5.2 | 5.2.1 | 确保存在“创建策略分配”的活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5.2 | 5.2.2 | 确保删除策略分配具有活动日志警报 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 5.2 | 5.2.3 | 确保存在“创建或更新网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.2 | 5.2.4 | 确保存在“删除网络安全组”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.2 | 5.2.5 | 确保存在“创建或更新安全解决方案”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.2 | 5.2.6 | 确保存在“删除安全解决方案”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.2 | 5.2.7 | 确保存在“创建或更新 SQL Server 防火墙规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5.2 | 5.2.8 | 确保存在“删除 SQL Server 防火墙规则”的活动日志警报 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用事件中心内的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 5 | 5.4 | 确保为支持 Azure Monitor 资源日志记录功能的所有服务启用该功能 | 应启用服务总线中的资源日志 | 5.0.0 |
CMMC 级别 3
有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC.3.018 | 阻止非特权用户执行特权函数,并在审核日志中捕获此类函数的执行情况。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 访问控制 | AC.3.021 | 授权远程执行特权命令和远程访问安全相关信息。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 访问控制 | AC.3.021 | 授权远程执行特权命令和远程访问安全相关信息。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 审核和责任 | AU.2.041 | 确保单个系统用户的操作可唯一地跟踪到相应用户,使其能够对自己的操作负责。 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | 活动日志至少应保留一年 | 1.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 审核和责任 | AU.2.042 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动。 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 审核和责任 | AU.3.046 | 审核日志记录过程失败时发出警报。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 审核和责任 | AU.3.048 | 将审核信息(例如日志)集中收集到一个或多个存储库中。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU.3.048 | 将审核信息(例如日志)集中收集到一个或多个存储库中。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 审核和责任 | AU.3.048 | 将审核信息(例如日志)集中收集到一个或多个存储库中。 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU.3.049 | 保护审核信息和审核日志工具免遭未经授权的访问、修改和删除。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 审核和责任 | AU.3.049 | 保护审核信息和审核日志工具免遭未经授权的访问、修改和删除。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 安全评估 | CA.2.158 | 定期评估组织系统中的安全控制措施,以确定这些措施在其应用中是否有效。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 安全评估 | CA.3.161 | 持续监视安全控制措施,确保措施持续有效。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 配置管理 | CM.2.061 | 在各个系统开发生命周期内,建立和维护组织系统(包括硬件、软件、固件和文档)的基线配置和清单。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 配置管理 | CM.2.065 | 跟踪、评审、批准/拒绝并记录对组织系统的更改。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 配置管理 | CM.2.065 | 跟踪、评审、批准/拒绝并记录对组织系统的更改。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 配置管理 | CM.2.065 | 跟踪、评审、批准/拒绝并记录对组织系统的更改。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 配置管理 | CM.2.065 | 跟踪、评审、批准/拒绝并记录对组织系统的更改。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 配置管理 | CM.2.065 | 跟踪、评审、批准/拒绝并记录对组织系统的更改。 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 事件响应 | IR.2.093 | 检测和报告事件。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 系统和信息完整性 | SI.2.216 | 监视组织系统(包括入站和出站通信流量),检测攻击和潜在攻击的指示。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 系统和信息完整性 | SI.2.216 | 监视组织系统(包括入站和出站通信流量),检测攻击和潜在攻击的指示。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 系统和信息完整性 | SI.2.216 | 监视组织系统(包括入站和出站通信流量),检测攻击和潜在攻击的指示。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 系统和信息完整性 | SI.2.216 | 监视组织系统(包括入站和出站通信流量),检测攻击和潜在攻击的指示。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 系统和信息完整性 | SI.2.216 | 监视组织系统(包括入站和出站通信流量),检测攻击和潜在攻击的指示。 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | 活动日志至少应保留一年 | 1.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | 特定策略操作应有活动日志警报 | 3.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | 特定安全操作应有活动日志警报 | 1.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 系统和信息完整性 | SI.2.217 | 识别未经授权使用组织系统的情况。 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
FedRAMP 高
有关此合规性标准的详细信息,请参阅 FedRAMP High。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用服务总线中的资源日志 | 5.0.0 |
FedRAMP 中等
有关此合规性标准的详细信息,请参阅 FedRAMP Moderate。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核和责任 | AU-12 | 审核生成 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用服务总线中的资源日志 | 5.0.0 |
HIPAA HITRUST 9.2
有关此合规性标准的详细信息,请参阅 HIPAA HITRUST 9.2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 08 网络保护 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 网络安全管理 | 为网络安全组部署诊断设置 | 2.0.1 |
| 11 访问控制 | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 监视 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 12 审核日志记录和监视 | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 监视 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 监视 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 12 审核日志记录和监视 | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 监视 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 12 审核日志记录和监视 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 监视 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 监视 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 监视 | 应启用事件中心内的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 监视 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 监视 | 应启用服务总线中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 监视 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 12 审核日志记录和监视 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 监视 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 12 审核日志记录和监视 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 监视 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 监视 | 应启用 Azure Key Vault 托管 HSM 中的资源日志 | 1.1.0 |
| 12 审核日志记录和监视 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 监视 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 12 审核日志记录和监视 | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 监视 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 12 审核日志记录和监视 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 监视 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 12 审核日志记录和监视 | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 监视 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 12 审核日志记录和监视 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 监视 | 特定管理操作应有活动日志警报 | 1.0.0 |
| 12 审核日志记录和监视 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 监视 | 特定管理操作应有活动日志警报 | 1.0.0 |
IRS 1075 2016 年 9 月
有关此合规性标准的详细信息,请参阅 IRS 1075 2016 年 9 月版。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 意识和培训 | 9.3.3.11 | 审核生成 (AU-12) | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 意识和培训 | 9.3.3.5 | 对审核处理失败的响应 (AU-5) | 审核所选资源类型的诊断设置。 | 2.0.1 |
ISO 27001:2013
有关此合规性标准的详细信息,请参阅 ISO 27001:2013。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 操作安全性 | 12.4.1 | 事件日志记录 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 操作安全性 | 12.4.3 | 管理员和操作员日志 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 操作安全性 | 12.4.4 | 时钟同步 | 审核所选资源类型的诊断设置。 | 2.0.1 |
Azure 云安全性基准
Azure 云安全基准提供有关如何在 Azure 上保护云解决方案的建议。 要查看此服务如何完全映射到 Azure 云安全基准,请参阅 Azure 安全基准映射文件。
要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - Azure 云安全基准。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 数据保护 | DP-8 | 确保密钥和证书存储库的安全性 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Azure Databricks 工作区中的资源日志 | 1.0.1 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Azure Kubernetes 服务中的资源日志 | 1.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Azure 机器学习工作区中的资源日志 | 1.0.1 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用事件中心内的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 日志记录和威胁检测 | LT-3 | 启用日志记录以进行安全调查 | 应启用服务总线中的资源日志 | 5.0.0 |
NIST SP 800-171 R2
有关此符合性标准的详细信息,请参阅 NIST SP 800-171 R2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.1 | 创建并保留系统审核日志和记录,确保能够监视、分析、调查和报告非法或未经授权的系统活动 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | 3.3.2 | 确保单独系统用户的操作可唯一地跟踪到这些用户,让他们能够对自己的操作负责。 | 应启用服务总线中的资源日志 | 5.0.0 |
NIST SP 800-53 修订版 4
有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 4。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 集成/扫描和监视功能 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核生成 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围/时间相关的审核线索 | 应启用服务总线中的资源日志 | 5.0.0 |
NIST SP 800-53 Rev. 5
有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 5。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (4) | 中心评审和分析 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (4) | 集中评审和分析 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录的集成分析 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录的集成分析 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-6 (5) | 审核记录集成分析 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-6 (5) | 审核记录的集成分析 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 | 审核记录生成 | 应启用服务总线中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用事件中心内的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 审核和责任 | AU-12 (1) | 系统范围和时间相关的审核跟踪 | 应启用服务总线中的资源日志 | 5.0.0 |
NL BIO 云主题
有关此合规性标准的详细信息,请参阅基线信息安全政府网络安全 - 数字政府 (digitaleoverheid.nl)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Azure Databricks 工作区中的资源日志 | 1.0.1 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Azure Kubernetes 服务中的资源日志 | 1.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Azure 机器学习工作区中的资源日志 | 1.0.1 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则的情况。 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用事件中心内的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则的情况。 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则的情况。 | 应启用搜索服务中的资源日志 | 5.0.0 |
| U.15.1 日志记录和监视 - 记录的事件 | U.15.1 | CSP 和 CSC 记录违反策略规则。 | 应启用服务总线中的资源日志 | 5.0.0 |
| U.15.3 日志记录和监视 - 记录的事件 | U.15.3 | 对于对日志记录和监视至关重要的所有资产,CSP 维护此类资产的清单并进行核查。 | 审核所选资源类型的诊断设置。 | 2.0.1 |
PCI DSS 3.2.1
有关此合规性标准的详细信息,请参阅 PCI DSS 3.2.1。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 要求 10 | 10.5.4 | PCI DSS 要求 10.5.4 | 审核所选资源类型的诊断设置。 | 2.0.1 |
PCI DSS v4.0
有关此合规性标准的详细信息,请参阅 PCI DSS v4.0。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 要求 10:记录和监视对系统组件和持卡人数据的所有访问 | 10.2.2 | 实现审核日志以支持检测异常和可疑活动,以及对事件进行取证分析 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 要求 10:记录和监视对系统组件和持卡人数据的所有访问 | 10.3.3 | 保护审核日志,以免遭破坏和未经授权的修改 | 审核所选资源类型的诊断设置。 | 2.0.1 |
印度储备银行 - 面向 NBFC 的 IT 框架
有关此合规性标准的详细信息,请参阅印度储备银行 - 面向 NBFC 的 IT 框架。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 信息和网络安全 | 3.1.c | 基于角色的访问控制-3.1 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | 活动日志至少应保留一年 | 1.0.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | Application Insights 组件应阻止来自公共网络的日志引入和查询 | 1.1.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | 应将 Application Insights 的 Azure Monitor 日志链接到 Log Analytics 工作区 | 1.1.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 信息和网络安全 | 3.1.g | Trails-3.1 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
印度储备银行面向银行的 IT 框架 v2016
有关此合规性标准的详细信息,请参阅 RBI ITF Banks v2016 (PDF)。
马来西亚 RMIT
有关此合规性标准的详细信息,请参阅马来西亚 RMIT。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 云服务 | 10.53 | 云服务 - 10.53 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 活动日志至少应保留一年 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 审核所选资源类型的诊断设置。 | 2.0.1 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 应将 Application Insights 的 Azure Monitor 日志链接到 Log Analytics 工作区 | 1.1.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | Azure 订阅应有用于活动日志的日志配置文件 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 部署 - 配置 SQL 数据库的诊断设置,以部署到 Log Analytics 工作区 | 4.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Batch 帐户的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Batch 帐户的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Data Lake Analytics 的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Data Lake Analytics 的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Data Lake Storage Gen1 的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Data Lake Storage Gen1 的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将事件中心的诊断设置部署到事件中心 | 2.1.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将事件中心的诊断设置部署到 Log Analytics 工作区 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将 Key Vault 的诊断设置部署到 Log Analytics 工作区 | 3.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将逻辑应用的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将逻辑应用的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将搜索服务的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将搜索服务的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将服务总线的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将服务总线的诊断设置部署到 Log Analytics 工作区 | 2.1.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将流分析的诊断设置部署到事件中心 | 2.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 将流分析的诊断设置部署到 Log Analytics 工作区 | 1.0.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 应启用 Azure Key Vault 托管 HSM 中的资源日志 | 1.1.0 |
| 数字服务的安全性 | 10.66 | 数字服务的安全性 - 10.66 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 安全运营中心 (SOC) | 11.18 | 安全运营中心 (SOC) - 11.18 | 应启用事件中心内的资源日志 | 5.0.0 |
SWIFT CSP-CSCF v2021
有关此合规性标准的详细信息,请参阅 SWIFT CSP CSCF v2021。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 活动日志至少应保留一年 | 1.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 Azure Data Lake Store 中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 Azure 流分析中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 Data Lake Analytics 中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用事件中心内的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 IoT 中心内的资源日志 | 3.1.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 检测系统或事务记录的异常活动 | 6.4 | 日志记录和监视 | 应启用服务总线中的资源日志 | 5.0.0 |
SWIFT CSP-CSCF v2022
有关此合规性标准的详细信息,请参阅 SWIFT CSP-CSCF v2022。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 活动日志至少应保留一年 | 1.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应用服务应用应已启用资源日志 | 2.0.1 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | Azure Monitor 日志配置文件应收集“写入”、“删除”和“操作”类别的日志 | 1.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应将 Application Insights 的 Azure Monitor 日志链接到 Log Analytics 工作区 | 1.1.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | Azure Monitor 应从所有区域收集活动日志 | 2.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应启用 Batch 帐户中的资源日志 | 5.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应启用 Key Vault 中的资源日志 | 5.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应启用逻辑应用中的资源日志 | 5.1.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应启用搜索服务中的资源日志 | 5.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 应启用服务总线中的资源日志 | 5.0.0 |
| 6.检测系统或事务记录的异常活动 | 6.4 | 记录安全事件并检测本地 SWIFT 环境中的异常操作和运营。 | 必须使用 BYOK 对包含具有活动日志的容器的存储帐户进行加密 | 1.0.0 |
英国官方和英国 NHS
有关此合规性标准的详细信息,请参阅 UK OFFICIAL。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 用户的审核信息 | 13 | 用户的审核信息 | 审核所选资源类型的诊断设置。 | 2.0.1 |
后续步骤
- 在 Azure Policy GitHub 存储库中查看这些内置项。