Azure Policy 中的法规符合性为与不同合规性标准相关的合规性域和安全控制提供了Microsoft创建和管理计划定义(称为内置)。 此页列出 Azure IoT 中心的“符合域”和“安全控件”。 可以单独为一个“安全控件”分配内置功能,以帮助 Azure 资源符合特定标准。
每个内置策略定义的标题都链接到 Azure 门户中的策略定义。 使用 “策略版本” 列中的链接查看 Azure Policy GitHub 存储库上的源。
重要
每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的 符合性 仅指策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只部分反映了您的整体符合性状态。 对于这些合规性标准,控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。
Azure 安全基准
Azure 安全基准提供有关如何在 Azure 上保护云解决方案的建议。 若要查看此服务如何完全映射到 Azure 安全基准,请参阅 Azure 安全基准映射文件。
若要查看所有 Azure 服务的可用 Azure Policy 内置如何映射到此符合性标准,请参阅 Azure Policy 法规合规性 - Azure 安全基准。
| 域名 | 控制 ID | 控制标题 | Policy (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 日志记录和监视 | 2.3 | 为 Azure 资源启用审核日志记录 | 应启用 IoT 中心中的诊断日志 | 2.0.0 |
HIPAA HITRUST 9.2
若要查看所有 Azure 服务的可用 Azure Policy 内置如何映射到此符合性标准,请参阅 Azure Policy 法规合规性 - HIPAA HITRUST 9.2。 有关此合规性标准的详细信息,请参阅 HIPAA HITRUST 9.2。
| 域名 | 控制 ID | 控制标题 | Policy (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 审核日志 | 1204.09aa1System.3 - 09.aa | 特权用户(管理员、操作员等)的活动包括事件的成功/失败、事件发生的时间、涉及的帐户、所涉及的进程以及有关事件的其他信息。 | 应启用 IoT 中心中的诊断日志 | 2.0.0 |
后续步骤
- 在 Azure Policy GitHub 存储库中查看这些内置项。