Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Службы приложений Azure. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Внимание
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Однако между мерой контроля и одной или несколькими политиками часто отсутствует полное или однозначное соответствие. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
Защита ISM правительства Австралии
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — Australian Government ISM PROTECTED. Дополнительную информацию об этом стандарте соответствия требованиям см. в Australian Government ISM PROTECTED.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Рекомендации по криптографии — Безопасность транспортного уровня (TLS) | 1139 | Использование протокола TLS — 1139 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Рекомендации по криптографии: безопасность транспортного уровня (TLS) | 1139 | Использование протокола TLS — 1139 | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Рекомендации по управлению системой — системное администрирование | 1386 | Ограничение потоков управляющего трафика - 1386 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Рекомендации по управлению системой — системное администрирование | 1386 | Ограничение потоков трафика управления — 1386 | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1424 | 1424. Управление безопасностью на основе веб-браузера | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1552 | Взаимодействие веб-приложений — 1552 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Рекомендации по разработке программного обеспечения — разработка веб-приложений | 1552 | Взаимодействие веб-приложений — 1552 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
Федеральная PBMM Канады
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Политика Azure Regulatory Compliance - Canada Federal PBMM. Дополнительные сведения об этом стандарте соответствия см. в разделе Canada Federal PBMM.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC-4 | Обеспечение соблюдения правил потока информации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC-17(1) | Удаленный доступ | Автоматический мониторинг и управление | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17(1) | Удаленный доступ | Автоматический мониторинг и управление | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Защита системы и средств передачи данных | SC-8(1) | Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC-8(1) | Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
Тесты производительности CIS для платформ Microsoft Azure 1.1.0
Чтобы узнать, как доступные встроенные определения Политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Соответствие нормативным требованиям Политики Azure — Базовый эталон CIS Microsoft Azure Foundations 1.1.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 9. Служба приложений | 9.1 | Убедитесь, что для Служба приложений Azure настроена аутентификация | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что для Служба приложений Azure настроена аутентификация | В приложениях-функциях должна быть включена проверка подлинности | 3.1.0 |
| 9. Служба приложений | 9.10 | В веб-приложении должна использоваться последняя версия HTTP | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9.10 | В веб-приложении должна использоваться последняя версия HTTP | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| 9. Служба приложений | 9,2 | Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
Эталонные требования CIS для Microsoft Azure Foundations, версия 1.3.0
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — CIS Microsoft Azure Foundations Benchmark 1.3.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что проверка подлинности App Service включена в Служба приложений Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что для Служба приложений Azure настроена аутентификация | В приложениях-функциях должна быть включена проверка подлинности | 3.1.0 |
| 9. Служба приложений | 9.10 | Обеспечение того, что развертывания FTP отключены | Приложения App Service должны допускать только FTPS | 3.0.0 |
| 9. Служба приложений | 9.10 | Обеспечение того, что развертывания FTP отключены | Приложения-функции должны требовать только FTPS | 3.1.0 |
| 9. Служба приложений | 9,2 | Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| 9. Служба приложений | 9.3 | Проверка использования последней версии шифрования TLS в веб-приложении | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Для приложений App Service должен быть включен параметр «Клиентские сертификаты (входящие клиентские сертификаты)» | 1.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена регистрация в Azure Active Directory | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена функция "Регистрация с Azure Active Directory" | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| 9. Служба приложений | 9,9 | В веб-приложении должна использоваться последняя версия HTTP | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9,9 | В веб-приложении должна использоваться последняя версия HTTP | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
Бенчмарк CIS Microsoft Azure Foundations версии 1.4.0
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Подробные сведения о соответствии нормативным требованиям в Политика Azure для CIS v1.4.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5. Ведение журналов и мониторинг | 5,3 | Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что аутентификация в Службе приложений Azure настроена для приложений в Службе приложений Azure | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9. Служба приложений | 9.1 | Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. | В приложениях-функциях должна быть включена проверка подлинности | 3.1.0 |
| 9. Служба приложений | 9.10 | Убедитесь, что FTP-развертывания отключены | Приложения App Service должны допускать только FTPS | 3.0.0 |
| 9. Служба приложений | 9.10 | Убедитесь, что FTP-развертывания отключены | Приложения-функции должны требовать только FTPS | 3.1.0 |
| 9. Служба приложений | 9,2 | Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9. Служба приложений | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| 9. Служба приложений | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| 9. Служба приложений | 9,4 | Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| 9. Служба приложений | 9,5 | Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| 9. Служба приложений | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9. Служба приложений | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для CIS версии 2.0.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 5 | 5,4 | Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 9 | 9.1 | Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| 9 | 9.1 | Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. | В приложениях-функциях должна быть включена проверка подлинности | 3.1.0 |
| 9 | 9.10 | Убедитесь, что развертывание по FTP отключено | Приложения App Service должны допускать только FTPS | 3.0.0 |
| 9 | 9.10 | Убедитесь, что FTP-развертывания отключены | Приложения-функции должны требовать только FTPS | 3.1.0 |
| 9 | 9,2 | Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 9 | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| 9 | 9.3 | Убедитесь, что веб-приложение использует последнюю версию шифрования TLS | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| 9 | 9,5 | Убедитесь, что регистрация в Azure Active Directory включена в App Service | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| 9 | 9,5 | Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| 9 | 9,6 | Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения | Слоты приложений App Service, использующие PHP, должны использовать указанную версию "PHP". | 1.0.0 |
| 9 | 9,6 | Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| 9 | 9.7 | Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. | Слоты приложения App Service, использующие Python, должны использовать указанную версию "Python". | 1.0.0 |
| 9 | 9.7 | Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. | Приложения App Service, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| 9 | 9,8 | Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. | Слоты приложений-функций, использующие Java, должны использовать указанную версию Java. | 1.0.0 |
| 9 | 9,8 | Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| 9 | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| 9 | 9,9 | Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
CMMC уровня 3
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Политика Azure Regulatory Compliance - CMMC Level 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | AC.1.001 | Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Управление доступом | AC.1.002 | Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Управление доступом | AC.2.013 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC.2.013 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | AC.2.016 | Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Аудит и система отчетности | AU.3.048 | Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление конфигурацией | CM.3.068 | Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Идентификация и аутентификация | IA.3.084 | Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | SC.1.175 | Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита системы и средств передачи данных | SC.3.183 | Запрещать сетевой трафик по умолчанию и разрешать его только в порядке исключения (т. е. запретить всё, разрешать только в порядке исключения). | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | SC.3.183 | Запрещать сетевой трафик по умолчанию и разрешать его только в порядке исключения (т. е. запрещать всё, кроме явно разрешённых исключений). | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | SC.3.185 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защитите подлинность сеансов связи. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защитите подлинность сеансов связи. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защитите подлинность сеансов связи. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | SC.3.190 | Защитите подлинность сеансов связи. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Целостность системы и данных | SI.1.210 | Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
FedRAMP — высокий уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте соответствия см. в разделе FedRAMP Moderate.
HIPAA (Закон о портативности и подотчетности медицинского страхования) HITRUST (Организация по обеспечению надежности и доверия в IT-надежности)
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Azure — HIPAA HITRUST. Дополнительные сведения об этом стандарте соответствия см. в разделе HIPAA HITRUST.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Определение рисков, связанных с внешними сторонами | 1402.05i1Организационный.45 - 05.i | Подключения для обеспечения удаленного доступа между организацией и внешними сторонами шифруются. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Определение рисков, связанных с внешними сторонами | 1403.05i1Организационный.67 - 05.i | Доступ, предоставленный внешним сторонам, ограничен необходимым минимумом и предоставляется только на необходимый срок. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Управление конфигурацией 06 | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 Обмен информацией | Для приложений App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Защита сети 08 | 0805.01m1Организационный.12-01.m | 0805.01m1Organizational.12-01.m 01.04 Контроль доступа к сети | Приложения App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| Защита сети 08 | 0806.01m2Организационный.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 Сетевой контроль доступа | Приложения App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| Защита сети 08 | 0809.01n2Организационный.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Управление доступом к сети | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0809.01n2Организационный.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита сети 08 | 0809.01n2Организационный.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Управление доступом к сети | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита сети 08 | 0809.01n2Организационный.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Контроль доступа к сети | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита сети 08 | 0810.01n2Организационный.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Управление доступом к сети | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0810.01n2Организационный.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита сети 08 | 0810.01n2Организационный.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита сети 08 | 0810.01n2Организационный.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Управление доступом к сети | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита сети 08 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита сети 08 | 0812.01n2Организационный.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0812.01n2Организационный.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Управление доступом к сети | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита сети 08 | 0812.01n2Организационный.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Контроль сетевого доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита сети 08 | 0812.01n2Организационный.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Контроль доступа к сети | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита сети 08 | 0814.01n1Организационный.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита сети 08 | 0814.01n1Организационный.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Контроль доступа к сети | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита сети 08 | 0814.01n1Организационный.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Управление доступом к сети | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита сети 08 | 0814.01n1Организационный.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Управление доступом к сети | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита сети 08 | 0861.09m2Организационный.67-09.m | 0861.09m2Organizational.67-09.m 09.06 Управление безопасностью сети | Приложения Azure App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| Защита сети 08 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 Контроль доступа к сети | Приложения App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| 09 Защита трансмиссии | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 Обмен информацией | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| 09 Защита трансмиссии | 0902.09s2Организационный.13-09.s | 0902.09s2Organizational.13-09.s 09.08 Обмен информацией | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| 09 Защита передачи | 0912.09s1Организационный.4-09.s | 0912.09s1Организационный.4-09.s 09.08 Обмен информацией | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| 09 Защита трансмиссии | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 Обмен информацией | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| 09 Защита трансмиссии | 0915.09s2Организационный.2-09.s | 0915.09s2Organizational.2-09.s 09.08 Обмен информацией | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| 09 Защита трансмиссии | 0916.09s2Организационный.4-09.s | 0916.09s2Organizational.4-09.s 09.08 Обмен информацией | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| 09 Защита трансмиссии | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| 09 Защита трансмиссии | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| 09 Защита трансмиссии | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| 09 Защита трансмиссии | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| 09 Защита трансмиссии | 0960.09sCSPOrganizational.1-09.s | 0960.09sCSPOrganizational.1-09.s 09.08 Обмен информацией | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| 11 контроль доступа | 1194.01l2Организационный.2-01.l | 1194.01l2Organizational.2-01.l 01.04 Контроль доступа к сети | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| 11 контроль доступа | 1195.01l3Organizational.1-01.l | 1195.01l3Organizational.1-01.l 01.04 Контроль доступа к сети | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| 12 Ведение журнала аудита и мониторинг | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 Мониторинг | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| 13 Образование, обучение и осведомленность | 1325.09s1Организационные.3-09.s | 1325.09s1Organizational.3-09.s 09.08 Обмен информацией | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
IRS 1075, сентябрь 2016 г.
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Политика Azure Regulatory Compliance - IRS 1075 September 2016. Дополнительные сведения об этом стандарте соответствия требованиям см. в документе IRS 1075 September 2016.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | 9.3.1.12 | Удаленный доступ (AC-17) | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 9.3.1.12 | Удаленный доступ (AC-17) | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | 9.3.1.4 | Обеспечение информационного потока (AC-4) | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | 9.3.16.6 | Конфиденциальность и целостность данных при передаче (SC-8) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | 9.3.16.6 | Конфиденциальность и целостность данных при передаче (SC-8) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
ISO 27001:2013
Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям Политика Azure — ISO 27001:2013. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием ISO 27001:2013.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Шифрование | 10.1.1 | Политика использования элементов управления шифрованием | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Шифрование | 10.1.1 | Политика использования элементов управления шифрованием | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
Эталон безопасности облака Microsoft
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям в Политика Azure — эталон безопасности Microsoft Cloud.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Сетевая безопасность | NS-8 | NS-8 Обнаружение и отключение небезопасных служб и протоколов | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Сетевая безопасность | NS-8 | NS-8 Обнаружение и отключение небезопасных служб и протоколов | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Управление идентификационными данными | IM-3 | IM-3 Безопасное и автоматизированное управление идентификаторами приложений | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление идентификационными данными | IM-3 | IM-3 Безопасное и автоматизированное управление идентификаторами приложений | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита данных | DP-3 | DP-3 Шифрует конфиденциальные данные при передаче | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Ведение журналов и обнаружение угроз | LT-3 | LT-3 Включение логирования для расследования безопасности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление состоянием защиты и уязвимостью | PV-2 | Аудит и применение безопасных конфигураций PV-2 | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Аудит и применение безопасных конфигураций PV-2 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Аудит и применение безопасных конфигураций PV-2 | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление состоянием защищенности и уязвимостями | PV-2 | Аудит и применение безопасных конфигураций PV-2 | Приложения-функции должны иметь сертификаты клиента (входящие сертификаты клиента) | 1.1.0 |
| Управление состоянием безопасности и уязвимостями | PV-2 | Аудит и применение безопасных конфигураций PV-2 | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление состоянием защиты и уязвимостью | PV-2 | Аудит и применение безопасных конфигураций PV-2 | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
NIST SP 800-171 R2
Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям Политика Azure — NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. в NIST SP 800-171 R2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | 3.1.1 | Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | 3.1.12 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.12 | Мониторинг сеансов удаленного доступа и управление ими. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | 3.1.2 | Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | 3.1.3 | Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Защита системы и средств передачи данных | 3.13.16 | Защитите конфиденциальность контролируемой несекретной информации при хранении. | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита системы и средств передачи данных | 3.13.8 | Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Целостность системы и данных | 3.14.1 | Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | 3.14.1 | Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Аудит и система отчетности | 3.3.1 | Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | 3.3.2 | Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление конфигурацией | 3.4.1 | Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях App Service должен быть включён параметр «Клиентские сертификаты» («Входящие клиентские сертификаты») | 1.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление конфигурацией | 3.4.2 | Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Идентификация и аутентификация | 3.5.1 | Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | 3.5.1 | Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Идентификация и аутентификация | 3.5.2 | Удостоверяйте (или проверяйте) личности пользователей, процессов или устройств как предварительное условие для предоставления доступа к системам организации. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | 3.5.2 | Аутентифицируйте (или проверяйте) пользователей, процессы или устройства, подтверждая их подлинность, как обязательное условие предоставления доступа к системам организации. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Идентификация и аутентификация | 3.5.5 | Запретить повторное использование идентификаторов в течение определенного периода. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | 3.5.5 | Запретить повторное использование идентификаторов в течение определенного периода. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Идентификация и аутентификация | 3.5.6 | Отключите идентификаторы после определенного периода бездействия. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | 3.5.6 | Отключите идентификаторы после определенного периода бездействия. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. Дополнительные сведения об этом стандарте соответствия см. в документе NIST SP 800-53 Rev. 4.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC-2 | Управление учетными записями | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | AC-2 | Управление учетными записями | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | AC-3 | Контроль доступа | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | AC-3 | Контроль доступа | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | AC-4 | Обеспечение соблюдения правил потока информации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC-17 | Удаленный доступ | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17 | Удаленный доступ | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | AC-17 (1) | Автоматизированный мониторинг и управление | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17 (1) | Автоматизированный мониторинг и управление | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Аудит и подотчетность | AU-6 (4) | Централизованная проверка и анализ | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-6 (5) | Возможности интеграции, сканирования и мониторинга | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 | Создание аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и подотчетность | AU-12 (1) | Общесистемный журнал аудита / с временной корреляцией | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Идентификация и проверка подлинности | IA-2 | Идентификация и проверка подлинности (пользователи организации) | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и проверка подлинности | IA-2 | Идентификация и проверка подлинности (пользователи организации) | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Идентификация и проверка подлинности | IA-4 | Управление идентификаторами | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и проверка подлинности | IA-4 | Управление идентификаторами | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита систем и коммуникаций | SC-8 | Конфиденциальность и целостность передачи | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита систем и коммуникаций | SC-8 (1) | Шифрование или альтернативная физическая защита | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита систем и коммуникаций | SC-28 | Защита данных в состоянии покоя | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Защита систем и коммуникаций | SC-28 (1) | Криптографическая защита | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Целостность системы и информации | SI-2 | Исправление ошибок | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и информации | SI-2 | Исправление ошибок | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Целостность системы и информации | SI-2 (6) | Удаление предыдущих версий программного обеспечения и встроенного ПО | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и информации | SI-2 (6) | Удаление предыдущих версий программного обеспечения и встроенного ПО | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
NIST SP 800-53, редакция 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление доступом | AC-2 | Управление учетными записями | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | AC-2 | Управление учетными записями | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | AC-3 | Контроль доступа | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управление доступом | AC-3 | Контроль доступа | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управление доступом | AC-4 | Обеспечение соблюдения правил потока информации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление доступом | AC-17 | Удаленный доступ | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17 | Удаленный доступ | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление доступом | AC-17 (1) | Мониторинг и контроль | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление доступом | AC-17 (1) | Мониторинг и контроль | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Аудит и система отчетности | AU-6 (4) | Централизованная проверка и анализ | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-6 (5) | Интегрированный анализ записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-12 | Создание записей аудита | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Аудит и система отчетности | AU-12 (1) | Общесистемный журнал аудита с временной корреляцией | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | Для приложений App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление конфигурацией | CM-6 | Параметры конфигурации | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Идентификация и аутентификация | IA-2 | Идентификация и проверка подлинности (пользователи организации) | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | IA-2 | Идентификация и проверка подлинности (пользователи организации) | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Идентификация и аутентификация | IA-4 | Управление идентификаторами | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Идентификация и аутентификация | IA-4 | Управление идентификаторами | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита системы и средств передачи данных | SC-8 | Конфиденциальность и целостность передаваемых данных | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита системы и средств передачи данных | SC-8 (1) | Криптографическая защита | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Защита системы и средств передачи данных | SC-28 | Защита информации в состоянии покоя | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Защита системы и средств передачи данных | SC-28 (1) | Криптографическая защита | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Целостность системы и данных | SI-2 | Исправление ошибок | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | SI-2 | Исправление ошибок | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Целостность системы и данных | SI-2 (6) | Удаление предыдущих версий программного обеспечения и встроенного ПО | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Целостность системы и данных | SI-2 (6) | Удаление предыдущих версий программного обеспечения и встроенного ПО | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
Тема облака NL BIO
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Подробные сведения о соответствии нормативным требованиям в Политика Azure для NL BIO Cloud Theme. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения App Service, использующие Java, должны использовать указанную "версию Java". | 3.1.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения App Service, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.3 Управление техническими уязвимостями — сроки | C.04.3 | Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения App Service, использующие Java, должны использовать указанную «версию Java» | 3.1.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. | 3.2.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения App Service, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.6 Управление техническими уязвимостями — сроки | C.04.6 | Технические недостатки можно устранить, своевременно выполняя управление исправлениями. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.7 Управление техническими уязвимостями - оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| C.04.7 Техническое управление уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| C.04.7 Управление техническими уязвимостями - оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения App Service, использующие Java, должны использовать указанную 'версию Java'. | 3.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения App Service, использующие PHP, должны использовать указанную "версию PHP" | 3.2.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения App Service, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции, использующие Java, должны использовать указанную версию Java. | 3.1.0 |
| C.04.7 Управление техническими уязвимостями — оценено | C.04.7 | Оценки технических уязвимостей записываются и сообщаются. | Приложения-функции, использующие Python, должны использовать указанную версию Python. | 4.1.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Защита данных U.05.1 — криптографические меры | U.05.1 | Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Разделение данных U.07.3 — функции управления | U.07.3 | U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Защита от вредоносных программ U.09.3 — обнаружение, предотвращение и восстановление | U.09.3 | Защита от вредоносных программ выполняется в разных средах. | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| U.10.2 Доступ к ИТ-услугам и данным — Пользователи | U.10.2 | В рамках CSP доступ предоставляется администраторам. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| U.10.2 Доступ к ИТ-услугам и данным — Пользователи | U.10.2 | В рамках CSP доступ предоставляется администраторам. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| U.10.3 Доступ к ИТ-услугам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| U.10.3 Доступ к ИТ-услугам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| U.10.3 Доступ к ИТ-сервисам и данным — пользователи | U.10.3 | Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| U.10.5 Доступ к ИТ-услугам и данным — Продвинутый | U.10.5 | Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| U.10.5 Доступ к ИТ-услугам и данным — Компетентный | U.10.5 | Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В криптографической политике как минимум темы, соответствующие BIO, были подробно описаны. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике в области криптографии как минимум вопросы, соответствующие BIO, были подробно рассмотрены. | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В криптографической политике как минимум были подробно раскрыты темы в соответствии с BIO. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В криптографической политике как минимум темы в соответствии с BIO были подробно рассмотрены. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В криптографической политике по крайней мере аспекты, соответствующие BIO, были подробно проработаны. | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Криптослужбы U.11.1 — политика | U.11.1 | В политике в области криптографии по крайней мере вопросы, предусмотренные BIO, были подробно раскрыты. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | При использовании сертификатов PKIoverheid используйте требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | В случае использования сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | При использовании сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | В случае использования сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | Для сертификатов PKIoverheid используйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Криптослужбы U.11.2 — криптографические меры | U.11.2 | В случае использования сертификатов PKIoverheid используйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| U.15.1 Ведение журнала и мониторинг — Регистрация событий | U.15.1 | Нарушение правил политики регистрируется CSP и CSC. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
PCI DSS 3.2.1
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в документе PCI DSS 3.2.1. Дополнительные сведения об этом стандарте соответствия см. в документе с описанием PCI DSS 3.2.1.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 3 | 3,4 | Требование 3.4 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 3 | 3,4 | Требование 3.4 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Требование 4 | 4,1 | Требование 4.1 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 4 | 4,1 | Требование 4.1 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Требование 6 | 6.5.3 | Требование 6.5.3 (стандарт PCI DSS) | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 6 | 6.5.3 | Требование 6.5.3 (стандарт PCI DSS) | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
PCI DSS версии 4.0
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям в Политика Azure для PCI DSS v4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Требование 03. Защита данных хранимой учетной записи | 3.5.1 | Основной номер учетной записи (PAN) защищается везде, где он хранится. | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 03. Защита данных хранимой учетной записи | 3.5.1 | Основной номер учетной записи (PAN) защищается везде, где он хранится. | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения | 6.2.4 | Индивидуальное и заказное программное обеспечение разрабатывается с соблюдением требований безопасности | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения | 6.2.4 | Индивидуально разработанное и заказное программное обеспечение разрабатывается с соблюдением требований безопасности | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
Резервный банк Индии — ИТ-структура для NBFC
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Информация и кибербезопасность | 3.1.b | Разделение функций-3.1 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Информация и кибербезопасность | 3.1.b | Разделение функций-3.1 | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Информация и кибербезопасность | 3.1.h | Инфраструктура открытых ключей (PKI)-3.1 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Информация и кибербезопасность | 3.1.h | Инфраструктура открытых ключей (PKI)-3.1 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Информация и кибербезопасность | 3.1.h | Инфраструктура открытых ключей (PKI)-3.1 | В Среде службы приложений должно быть включено внутреннее шифрование | 1.0.1 |
| Информация и кибербезопасность | 3.1.h | Инфраструктура открытых ключей (PKI)-3.1 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Информация и кибербезопасность | 3.1.h | Инфраструктура открытых ключей (PKI)-3.1 | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Информация и кибербезопасность | 3,8 | Цифровые подписи-3.8 | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
Рамочная структура ИТ для банков Резервного банка Индии, версия 2016
Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия нормативным требованиям, см. в статье Политика Azure — соответствие нормативным требованиям: RBI ITF Banks v2016. Дополнительные сведения об этом стандарте соответствия требованиям см. в документе RBI ITF Banks v2016 (PDF).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 | |
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 | |
| Параметры журнала аудита | Параметры журнала аудита-17.1 | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 | |
| Расширенная защита от угроз в реальном времени и управление | Расширенная защита от угроз в реальном времени и управление — 13.1 | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения App Service должны допускать только FTPS | 3.0.0 | |
| Контроль доступа пользователей / управление | Управление доступом пользователей / Управление-8.4 | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 | |
| Управление сетями и безопасность | Управление конфигурацией сетевых устройств-4.3 | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 | |
| Расширенная защита от угроз в реальном времени и управление | Расширенная защита от угроз в реальном времени и управление — 13.1 | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны требовать только FTPS | 3.1.0 | |
| Управление доступом пользователей | Управление доступом пользователей / Управление-8.4 | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 | |
| Безопасные системы почты и обмена сообщениями | Безопасные системы почты и обмена сообщениями-10.1 | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
RMIT Малайзия
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Шифрование | 10,20 | Cryptography — 10.20 | В приложениях App Service должен быть включён параметр «Клиентские сертификаты» («Входящие клиентские сертификаты») | 1.0.0 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | В приложениях Службы приложений должна быть включена проверка подлинности | 2.0.1 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | В приложениях-функциях должна быть включена проверка подлинности | 3.1.0 |
| Управление доступом | 10.54 | Управление доступом — 10.54 | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Безопасность цифровых служб | 10,66 | Безопасность цифровых служб — 10.66 | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
| Безопасность цифровых служб | 10,68 | Безопасность цифровых служб — 10.68 | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Безопасность цифровых служб | 10,68 | Безопасность цифровых служб — 10.68 | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Меры по контролю кибербезопасности | Приложение 5.3 | Меры по контролю кибербезопасности. Приложение 5.3 | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Меры по контролю кибербезопасности | Приложение 5.7 | Меры по контролю кибербезопасности. Приложение 5.7 | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
ENS (Испания)
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Сведения о соответствии нормативным требованиям Политика Azure для Spain ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.
SWIFT CSP-CSCF версии 2021
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для SWIFT CSP-CSCF v2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита среды SWIFT | 1,1 | Защита среды SWIFT | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита среды SWIFT | 1,1 | Защита среды SWIFT | Приложения App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| Защита среды SWIFT | 1,1 | Защита среды функционирования SWIFT | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Защита среды SWIFT | 1.2 | Управление привилегированными учетными записями операционной системы | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита среды SWIFT | 1.2 | Управление привилегированными учетными записями операционной системы | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | В приложениях App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Сокращение направлений атак и уязвимостей | 2.1 | Безопасность Потока внутренних данных | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Сокращение направлений атак и уязвимостей | 2.4 А | Безопасность потока данных бэк-офисных систем | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Сокращение направлений атак и уязвимостей | 2.4 А | Безопасность потоков данных бэк-офисных систем | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.4 А | Безопасность потока данных бэк-офиса | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Сокращение направлений атак и уязвимостей | 2.6 | Конфиденциальность и целостность сеанса оператора | Приложения Службы приложений должны использовать последнюю версию TLS | 2.2.0 |
| Сокращение направлений атак и уязвимостей | 2.6 | Конфиденциальность и целостность сеанса оператора | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Управляйте учетными данными и разграничивайте привилегии | 5,2 | Управление токенами | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управляйте учетными записями и разграничивайте привилегии | 5,2 | Управление токенами | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Управляйте идентификационными данными и разграничивайте привилегии | 5,4 | Физическое и логическое хранилище паролей | Приложения App Service должны использовать управляемый идентификатор | 3.0.0 |
| Управляйте идентификационными данными и разграничивайте привилегии | 5,4 | Физическое и логическое хранилище паролей | Приложения-функции должны использовать управляемый идентификатор | 3.1.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,2 | Целостность программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,2 | Целостность программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6.5A | Обнаружение вторжений | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
SWIFT CSP-CSCF v2022
Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для SWIFT CSP-CSCF версии 2022. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды | 1,1 | Обеспечьте защиту локальной инфраструктуры SWIFT пользователя от потенциально скомпрометированных элементов общей ИТ-среды и внешней среды. | Приложения Azure App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| 1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды | 1.5А | Обеспечьте защиту инфраструктуры подключения клиента от внешней среды и потенциально скомпрометированных элементов общей ИТ-среды. | Приложения App Service должны использовать конечную точку службы виртуальной сети | 2.0.1 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | В приложениях Службы приложений должны быть включены журналы ресурсов | 2.0.1 |
Системные и организационные элементы управления (SOC) 2
Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Подробные сведения о соответствии нормативным требованиям в Политика Azure для систем и мер контроля организации (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Логические и физические контроль доступа | CC6.1 | Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Логические и физические контроль доступа | CC6.6 | Меры безопасности для угроз вне системных границ | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения App Service должны допускать только FTPS | 3.0.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны требовать только FTPS | 3.1.0 |
| Логические и физические контроль доступа | CC6.7 | Ограничение перемещения информации авторизованным пользователям | Приложения-функции должны использовать последнюю версию TLS | 2.3.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Логические и физические контроль доступа | CC6.8 | Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) | 1.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Приложения Службы приложений должны использовать последнюю версию HTTP | 4.0.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям | 2.1.0 |
| Управление изменениями | CC8.1 | Изменения инфраструктуры, данных и программного обеспечения | Приложения-функции должны использовать последнюю версию HTTP | 4.1.0 |
UK OFFICIAL и Национальная служба здравоохранения Великобритании (NHS)
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — UK OFFICIAL и UK NHS. Дополнительные сведения об этом стандарте соответствия см. в UK OFFICIAL.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита данных в процессе передачи | 1 | Защита данных в процессе передачи | Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | 4.0.0 |
| Защита данных в процессе передачи | 1 | Защита данных в процессе передачи | Приложения-функции должны быть доступны только по протоколу HTTPS | 5.1.0 |
| Защита внешнего интерфейса | 11 | Защита внешнего интерфейса | В приложениях Службы приложений должна быть отключена удаленная отладка | 2.0.0 |
| Защита внешнего интерфейса | 11 | Защита внешнего интерфейса | В приложениях-функциях должна быть отключена удаленная отладка | 2.1.0 |
Следующие шаги
- Узнайте больше о соответствии требованиям Политики Azure.
- Ознакомьтесь со встроенными определениями в репозитории GitHub Политика Azure.