如果使用 Azure Policy 在安全基准 Azure中强制实施建议,则可能已经知道可以创建策略来识别和修复不符合的服务。 这些策略可以是自定义的,也可以基于内置定义,这些定义针对易于理解的最佳做法提供符合性条件和合适的解决方案。
对于Azure AI 搜索,下面列出了一个内置定义,可在策略分配中使用。 该内置功能用于日志记录和监控。 通过在创建的策略中使用此内置定义,系统将扫描没有诊断日志记录的搜索服务,然后相应地进行启用。
Azure Policy 中的法规合规性功能为不同合规性标准相关的 合规域 和 安全控制 提供 Microsoft 创建和管理的计划定义,称为 内置功能。 此页面列出了 Azure AI 搜索 的 合规域 和 安全控制。 可以单独为 安全控制分配内置资源,以帮助使Azure资源符合特定标准。
每个内置策略定义的标题链接到Azure门户中的策略定义。 使用 Policy Version 列中的链接查看 Azure Policy GitHub 存储库上的源。
重要
每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy中的 Compliant仅引用策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包括了一些当前任何 Azure 策略定义都未涉足的控件。 因此,在 Azure Policy 中的合规性只是您整体合规性状态的一个部分体现。 这些合规性标准的控件与Azure Policy法规合规性定义之间的关联可能会随时间而变化。
Azure安全基准 v1
Azure安全基准提供有关如何在 Azure 上保护云解决方案的建议。 若要查看此服务如何完全映射到Azure安全基准,请参阅 Azure 安全基准映射文件。
| 域 | 控件 ID | 控制标题 | Policy (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 日志记录和监视 | 2.3 | 为Azure资源启用审核日志记录 | 应启用搜索服务中的资源日志 | 5.0.0 |