Меры контроля нормативного соответствия Политики Azure для Службы приложений Azure

Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для Службы приложений Azure. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.

Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Внимание

Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Однако между мерой контроля и одной или несколькими политиками часто отсутствует полное или однозначное соответствие. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.

Защита ISM правительства Австралии

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — Australian Government ISM PROTECTED. Дополнительную информацию об этом стандарте соответствия требованиям см. в Australian Government ISM PROTECTED.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Рекомендации по криптографии — Безопасность транспортного уровня (TLS) 1139 Использование протокола TLS — 1139 Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Рекомендации по криптографии: безопасность транспортного уровня (TLS) 1139 Использование протокола TLS — 1139 Приложения-функции должны использовать последнюю версию TLS 2.3.0
Рекомендации по управлению системой — системное администрирование 1386 Ограничение потоков управляющего трафика - 1386 В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Рекомендации по управлению системой — системное администрирование 1386 Ограничение потоков трафика управления — 1386 В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Рекомендации по разработке программного обеспечения — разработка веб-приложений 1424 1424. Управление безопасностью на основе веб-браузера В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Рекомендации по разработке программного обеспечения — разработка веб-приложений 1552 Взаимодействие веб-приложений — 1552 Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Рекомендации по разработке программного обеспечения — разработка веб-приложений 1552 Взаимодействие веб-приложений — 1552 Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

Федеральная PBMM Канады

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Политика Azure Regulatory Compliance - Canada Federal PBMM. Дополнительные сведения об этом стандарте соответствия см. в разделе Canada Federal PBMM.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-4 Обеспечение соблюдения правил потока информации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC-17(1) Удаленный доступ | Автоматический мониторинг и управление В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17(1) Удаленный доступ | Автоматический мониторинг и управление В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Защита системы и средств передачи данных SC-8(1) Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC-8(1) Конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

Тесты производительности CIS для платформ Microsoft Azure 1.1.0

Чтобы узнать, как доступные встроенные определения Политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Соответствие нормативным требованиям Политики Azure — Базовый эталон CIS Microsoft Azure Foundations 1.1.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
9. Служба приложений 9.1 Убедитесь, что для Служба приложений Azure настроена аутентификация В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
9. Служба приложений 9.1 Убедитесь, что для Служба приложений Azure настроена аутентификация В приложениях-функциях должна быть включена проверка подлинности 3.1.0
9. Служба приложений 9.10 В веб-приложении должна использоваться последняя версия HTTP Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
9. Служба приложений 9.10 В веб-приложении должна использоваться последняя версия HTTP Приложения-функции должны использовать последнюю версию HTTP 4.1.0
9. Служба приложений 9,2 Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
9. Служба приложений 9.3 Проверка использования последней версии шифрования TLS в веб-приложении Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
9. Служба приложений 9.3 Проверка использования последней версии шифрования TLS в веб-приложении Приложения-функции должны использовать последнюю версию TLS 2.3.0
9. Служба приложений 9,4 Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory Приложения App Service должны использовать управляемый идентификатор 3.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory Приложения-функции должны использовать управляемый идентификатор 3.1.0

Эталонные требования CIS для Microsoft Azure Foundations, версия 1.3.0

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — CIS Microsoft Azure Foundations Benchmark 1.3.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
5. Ведение журналов и мониторинг 5,3 Обеспечение включения журналов диагностики для всех служб, которые их поддерживают. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
9. Служба приложений 9.1 Убедитесь, что проверка подлинности App Service включена в Служба приложений Azure В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
9. Служба приложений 9.1 Убедитесь, что для Служба приложений Azure настроена аутентификация В приложениях-функциях должна быть включена проверка подлинности 3.1.0
9. Служба приложений 9.10 Обеспечение того, что развертывания FTP отключены Приложения App Service должны допускать только FTPS 3.0.0
9. Служба приложений 9.10 Обеспечение того, что развертывания FTP отключены Приложения-функции должны требовать только FTPS 3.1.0
9. Служба приложений 9,2 Обеспечение того, что веб-приложение перенаправляет весь трафик HTTP на HTTPS в Службе приложений Azure Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
9. Служба приложений 9.3 Проверка использования последней версии шифрования TLS в веб-приложении Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
9. Служба приложений 9.3 Проверка использования последней версии шифрования TLS в веб-приложении Приложения-функции должны использовать последнюю версию TLS 2.3.0
9. Служба приложений 9,4 Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." Для приложений App Service должен быть включен параметр «Клиентские сертификаты (входящие клиентские сертификаты)» 1.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена регистрация в Azure Active Directory Приложения App Service должны использовать управляемый идентификатор 3.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена функция "Регистрация с Azure Active Directory" Приложения-функции должны использовать управляемый идентификатор 3.1.0
9. Служба приложений 9,9 В веб-приложении должна использоваться последняя версия HTTP Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
9. Служба приложений 9,9 В веб-приложении должна использоваться последняя версия HTTP Приложения-функции должны использовать последнюю версию HTTP 4.1.0

Бенчмарк CIS Microsoft Azure Foundations версии 1.4.0

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Подробные сведения о соответствии нормативным требованиям в Политика Azure для CIS v1.4.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
5. Ведение журналов и мониторинг 5,3 Убедитесь, что журналы диагностики включены для всех служб, поддерживающих ее. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
9. Служба приложений 9.1 Убедитесь, что аутентификация в Службе приложений Azure настроена для приложений в Службе приложений Azure В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
9. Служба приложений 9.1 Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. В приложениях-функциях должна быть включена проверка подлинности 3.1.0
9. Служба приложений 9.10 Убедитесь, что FTP-развертывания отключены Приложения App Service должны допускать только FTPS 3.0.0
9. Служба приложений 9.10 Убедитесь, что FTP-развертывания отключены Приложения-функции должны требовать только FTPS 3.1.0
9. Служба приложений 9,2 Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
9. Служба приложений 9.3 Убедитесь, что веб-приложение использует последнюю версию шифрования TLS Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
9. Служба приложений 9.3 Убедитесь, что веб-приложение использует последнюю версию шифрования TLS Приложения-функции должны использовать последнюю версию TLS 2.3.0
9. Служба приложений 9,4 Параметр "Сертификаты клиента (входящие сертификаты клиента)" для веб-приложения должен иметь значение "Вкл." Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory Приложения App Service должны использовать управляемый идентификатор 3.0.0
9. Служба приложений 9,5 Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory Приложения-функции должны использовать управляемый идентификатор 3.1.0
9. Служба приложений 9,9 Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
9. Служба приложений 9,9 Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. Приложения-функции должны использовать последнюю версию HTTP 4.1.0

CIS Microsoft Azure Foundations Benchmark 2.0.0

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для CIS версии 2.0.0. Дополнительные сведения об этом стандарте соответствия требованиям см. в статье Тест производительности CIS для платформ Microsoft Azure.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
5 5,4 Убедитесь, что ведение журнала ресурсов Azure Monitor включено для всех служб, поддерживающих его. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
9 9.1 Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
9 9.1 Убедитесь, что для приложений в Служба приложений Azure настроена проверка подлинности. В приложениях-функциях должна быть включена проверка подлинности 3.1.0
9 9.10 Убедитесь, что развертывание по FTP отключено Приложения App Service должны допускать только FTPS 3.0.0
9 9.10 Убедитесь, что FTP-развертывания отключены Приложения-функции должны требовать только FTPS 3.1.0
9 9,2 Убедитесь, что веб-приложение перенаправляет весь HTTP-трафик на HTTPS в службе приложение Azure Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
9 9.3 Убедитесь, что веб-приложение использует последнюю версию шифрования TLS Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
9 9.3 Убедитесь, что веб-приложение использует последнюю версию шифрования TLS Приложения-функции должны использовать последнюю версию TLS 2.3.0
9 9,5 Убедитесь, что регистрация в Azure Active Directory включена в App Service Приложения App Service должны использовать управляемый идентификатор 3.0.0
9 9,5 Убедитесь, что в App Service включена регистрация с помощью Azure Active Directory Приложения-функции должны использовать управляемый идентификатор 3.1.0
9 9,6 Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения Слоты приложений App Service, использующие PHP, должны использовать указанную версию "PHP". 1.0.0
9 9,6 Убедитесь, что "версия PHP" является последней, если используется для запуска веб-приложения Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. 3.2.0
9 9.7 Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. Слоты приложения App Service, использующие Python, должны использовать указанную версию "Python". 1.0.0
9 9.7 Убедитесь, что версия Python является последней стабильной версией, если используется для запуска веб-приложения. Приложения App Service, использующие Python, должны использовать указанную версию Python. 4.1.0
9 9,8 Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. Слоты приложений-функций, использующие Java, должны использовать указанную версию Java. 1.0.0
9 9,8 Убедитесь, что версия Java является последней, если используется для запуска веб-приложения. Приложения-функции, использующие Java, должны использовать указанную версию Java. 3.1.0
9 9,9 Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
9 9,9 Убедитесь, что "ВЕРСИЯ HTTP" является последней, если используется для запуска веб-приложения. Приложения-функции должны использовать последнюю версию HTTP 4.1.0

CMMC уровня 3

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Политика Azure Regulatory Compliance - CMMC Level 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC.1.001 Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC.1.001 Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC.1.001 Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC.1.001 Ограничение доступа к информационной системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие информационные системы). В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Управление доступом AC.1.002 Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC.1.002 Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Управление доступом AC.1.002 Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Управление доступом AC.1.002 Ограничение доступа к информационной системе за исключением выполнения тех типов транзакций и функций, которые разрешено выполнять полномочным пользователям. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Управление доступом AC.2.013 Мониторинг сеансов удаленного доступа и управление ими. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC.2.013 Мониторинг сеансов удаленного доступа и управление ими. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC.2.016 Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Аудит и система отчетности AU.3.048 Сбор данных аудита (например, журналов) в один или несколько центральных репозиториев. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией CM.3.068 Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией CM.3.068 Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией CM.3.068 Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией CM.3.068 Ограничение, отключение или предотвращение использования ненужных программ, функций, портов, протоколов и служб. В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и аутентификация IA.3.084 Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Идентификация и аутентификация IA.3.084 Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Идентификация и аутентификация IA.3.084 Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Идентификация и аутентификация IA.3.084 Использование механизмов аутентификации с защитой от повторных атак для сетевого доступа к привилегированным и непривилегированным учетным записям. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита системы и средств передачи данных SC.1.175 Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC.1.175 Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных SC.1.175 Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных SC.1.175 Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита системы и средств передачи данных SC.3.183 Запрещать сетевой трафик по умолчанию и разрешать его только в порядке исключения (т. е. запретить всё, разрешать только в порядке исключения). В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Защита системы и средств передачи данных SC.3.183 Запрещать сетевой трафик по умолчанию и разрешать его только в порядке исключения (т. е. запрещать всё, кроме явно разрешённых исключений). В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Защита системы и средств передачи данных SC.3.185 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC.3.185 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных SC.3.185 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных SC.3.185 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита системы и средств передачи данных SC.3.190 Защитите подлинность сеансов связи. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC.3.190 Защитите подлинность сеансов связи. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных SC.3.190 Защитите подлинность сеансов связи. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных SC.3.190 Защитите подлинность сеансов связи. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Целостность системы и данных SI.1.210 Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и данных SI.1.210 Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Целостность системы и данных SI.1.210 Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Целостность системы и данных SI.1.210 Своевременное выявление и исправление уязвимостей информации и информационной системы, а также составление отчетов о таких уязвимостях. Приложения-функции должны использовать последнюю версию TLS 2.3.0

FedRAMP — высокий уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-2 Управление учетными записями Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-2 Управление учетными записями Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-3 Контроль доступа Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-3 Контроль доступа Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-4 Обеспечение соблюдения правил потока информации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Аудит и подотчетность AU-6 (4) Централизованная проверка и анализ В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-6 (5) Возможности интеграции, сканирования и мониторинга В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-12 Создание аудита В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-12 (1) Общесистемный журнал аудита / журнал аудита с временной корреляцией В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией CM-6 Параметры конфигурации Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации Приложения-функции должны иметь сертификаты клиента (входящие сертификаты клиента) 1.1.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения App Service должны использовать управляемое удостоверение 3.0.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения-функции должны использовать управляемое удостоверение 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-28 Защита данных в состоянии покоя В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Защита систем и коммуникаций SC-28 (1) Криптографическая защита В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Целостность системы и информации SI-2 Исправление ошибок Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и информации SI-2 Исправление ошибок Приложения-функции должны использовать последнюю версию HTTP 4.1.0

FedRAMP — средний уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте соответствия см. в разделе FedRAMP Moderate.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-2 Управление учетными записями Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-2 Управление учетными записями Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-3 Контроль доступа Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-3 Контроль доступа Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-4 Обеспечение соблюдения правил потока информации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Аудит и подотчетность AU-12 Создание аудита В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией CM-6 Параметры конфигурации Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения-функции должны использовать управляемый идентификатор 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-28 Защита данных в состоянии покоя В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Защита систем и коммуникаций SC-28 (1) Криптографическая защита В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Целостность системы и информации SI-2 Исправление ошибок Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и информации SI-2 Исправление ошибок Приложения-функции должны использовать последнюю версию HTTP 4.1.0

HIPAA (Закон о портативности и подотчетности медицинского страхования) HITRUST (Организация по обеспечению надежности и доверия в IT-надежности)

Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Azure — HIPAA HITRUST. Дополнительные сведения об этом стандарте соответствия см. в разделе HIPAA HITRUST.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Определение рисков, связанных с внешними сторонами 1402.05i1Организационный.45 - 05.i Подключения для обеспечения удаленного доступа между организацией и внешними сторонами шифруются. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Определение рисков, связанных с внешними сторонами 1403.05i1Организационный.67 - 05.i Доступ, предоставленный внешним сторонам, ограничен необходимым минимумом и предоставляется только на необходимый срок. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Управление конфигурацией 06 0662.09sCSPOrganizational.2-09.s 0662.09sCSPOrganizational.2-09.s 09.08 Обмен информацией Для приложений App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Защита сети 08 0805.01m1Организационный.12-01.m 0805.01m1Organizational.12-01.m 01.04 Контроль доступа к сети Приложения App Service должны использовать конечную точку службы виртуальной сети 2.0.1
Защита сети 08 0806.01m2Организационный.12356-01.m 0806.01m2Organizational.12356-01.m 01.04 Сетевой контроль доступа Приложения App Service должны использовать конечную точку службы виртуальной сети 2.0.1
Защита сети 08 0809.01n2Организационный.1234-01.n 0809.01n2Organizational.1234-01.n 01.04 Управление доступом к сети Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита сети 08 0809.01n2Организационный.1234-01.n 0809.01n2Organizational.1234-01.n 01.04 Контроль доступа к сети Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита сети 08 0809.01n2Организационный.1234-01.n 0809.01n2Organizational.1234-01.n 01.04 Управление доступом к сети Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита сети 08 0809.01n2Организационный.1234-01.n 0809.01n2Organizational.1234-01.n 01.04 Контроль доступа к сети Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита сети 08 0810.01n2Организационный.5-01.n 0810.01n2Organizational.5-01.n 01.04 Управление доступом к сети Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита сети 08 0810.01n2Организационный.5-01.n 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита сети 08 0810.01n2Организационный.5-01.n 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита сети 08 0810.01n2Организационный.5-01.n 0810.01n2Organizational.5-01.n 01.04 Контроль доступа к сети Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита сети 08 0811.01n2Organizational.6-01.n 0811.01n2Organizational.6-01.n 01.04 Управление доступом к сети Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита сети 08 0811.01n2Organizational.6-01.n 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита сети 08 0811.01n2Organizational.6-01.n 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита сети 08 0811.01n2Organizational.6-01.n 0811.01n2Organizational.6-01.n 01.04 Контроль доступа к сети Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита сети 08 0812.01n2Организационный.8-01.n 0812.01n2Organizational.8-01.n 01.04 Контроль доступа к сети Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита сети 08 0812.01n2Организационный.8-01.n 0812.01n2Organizational.8-01.n 01.04 Управление доступом к сети Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита сети 08 0812.01n2Организационный.8-01.n 0812.01n2Organizational.8-01.n 01.04 Контроль сетевого доступа Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита сети 08 0812.01n2Организационный.8-01.n 0812.01n2Organizational.8-01.n 01.04 Контроль доступа к сети Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита сети 08 0814.01n1Организационный.12-01.n 0814.01n1Organizational.12-01.n 01.04 Контроль доступа к сети Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита сети 08 0814.01n1Организационный.12-01.n 0814.01n1Organizational.12-01.n 01.04 Контроль доступа к сети Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита сети 08 0814.01n1Организационный.12-01.n 0814.01n1Organizational.12-01.n 01.04 Управление доступом к сети Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита сети 08 0814.01n1Организационный.12-01.n 0814.01n1Organizational.12-01.n 01.04 Управление доступом к сети Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита сети 08 0861.09m2Организационный.67-09.m 0861.09m2Organizational.67-09.m 09.06 Управление безопасностью сети Приложения Azure App Service должны использовать конечную точку службы виртуальной сети 2.0.1
Защита сети 08 0894.01m2Organizational.7-01.m 0894.01m2Organizational.7-01.m 01.04 Контроль доступа к сети Приложения App Service должны использовать конечную точку службы виртуальной сети 2.0.1
09 Защита трансмиссии 0901.09s1Organizational.1-09.s 0901.09s1Organizational.1-09.s 09.08 Обмен информацией В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
09 Защита трансмиссии 0902.09s2Организационный.13-09.s 0902.09s2Organizational.13-09.s 09.08 Обмен информацией В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
09 Защита передачи 0912.09s1Организационный.4-09.s 0912.09s1Организационный.4-09.s 09.08 Обмен информацией В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
09 Защита трансмиссии 0913.09s1Organizational.5-09.s 0913.09s1Organizational.5-09.s 09.08 Обмен информацией В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
09 Защита трансмиссии 0915.09s2Организационный.2-09.s 0915.09s2Organizational.2-09.s 09.08 Обмен информацией Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
09 Защита трансмиссии 0916.09s2Организационный.4-09.s 0916.09s2Organizational.4-09.s 09.08 Обмен информацией В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
09 Защита трансмиссии 0949.09y2Organizational.5-09.y 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
09 Защита трансмиссии 0949.09y2Organizational.5-09.y 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
09 Защита трансмиссии 0949.09y2Organizational.5-09.y 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
09 Защита трансмиссии 0949.09y2Organizational.5-09.y 0949.09y2Organizational.5-09.y 09.09 Услуги электронной коммерции Приложения-функции должны использовать последнюю версию TLS 2.3.0
09 Защита трансмиссии 0960.09sCSPOrganizational.1-09.s 0960.09sCSPOrganizational.1-09.s 09.08 Обмен информацией В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
11 контроль доступа 1194.01l2Организационный.2-01.l 1194.01l2Organizational.2-01.l 01.04 Контроль доступа к сети В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
11 контроль доступа 1195.01l3Organizational.1-01.l 1195.01l3Organizational.1-01.l 01.04 Контроль доступа к сети В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
12 Ведение журнала аудита и мониторинг 1209.09aa3System.2-09.aa 1209.09aa3System.2-09.aa 09.10 Мониторинг В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
13 Образование, обучение и осведомленность 1325.09s1Организационные.3-09.s 1325.09s1Organizational.3-09.s 09.08 Обмен информацией В приложениях-функциях должна быть отключена удаленная отладка 2.1.0

IRS 1075, сентябрь 2016 г.

Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Политика Azure Regulatory Compliance - IRS 1075 September 2016. Дополнительные сведения об этом стандарте соответствия требованиям см. в документе IRS 1075 September 2016.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом 9.3.1.12 Удаленный доступ (AC-17) В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом 9.3.1.12 Удаленный доступ (AC-17) В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом 9.3.1.4 Обеспечение информационного потока (AC-4) В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Защита системы и средств передачи данных 9.3.16.6 Конфиденциальность и целостность данных при передаче (SC-8) Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных 9.3.16.6 Конфиденциальность и целостность данных при передаче (SC-8) Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

ISO 27001:2013

Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям Политика Azure — ISO 27001:2013. Дополнительные сведения об этом стандарте соответствия см. на странице с описанием ISO 27001:2013.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Шифрование 10.1.1 Политика использования элементов управления шифрованием Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Шифрование 10.1.1 Политика использования элементов управления шифрованием Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

Эталон безопасности облака Microsoft

Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.

Сведения о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям в Политика Azure — эталон безопасности Microsoft Cloud.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Сетевая безопасность NS-8 NS-8 Обнаружение и отключение небезопасных служб и протоколов Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Сетевая безопасность NS-8 NS-8 Обнаружение и отключение небезопасных служб и протоколов Приложения-функции должны использовать последнюю версию TLS 2.3.0
Управление идентификационными данными IM-3 IM-3 Безопасное и автоматизированное управление идентификаторами приложений Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление идентификационными данными IM-3 IM-3 Безопасное и автоматизированное управление идентификаторами приложений Приложения-функции должны использовать управляемый идентификатор 3.1.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения App Service должны допускать только FTPS 3.0.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения-функции должны требовать только FTPS 3.1.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче Приложения-функции должны использовать последнюю версию TLS 2.3.0
Ведение журналов и обнаружение угроз LT-3 LT-3 Включение логирования для расследования безопасности В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление состоянием защищенности и уязвимостями PV-2 Аудит и применение безопасных конфигураций PV-2 Приложения-функции должны иметь сертификаты клиента (входящие сертификаты клиента) 1.1.0
Управление состоянием безопасности и уязвимостями PV-2 Аудит и применение безопасных конфигураций PV-2 В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0

NIST SP 800-171 R2

Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Соответствие нормативным требованиям Политика Azure — NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. в NIST SP 800-171 R2.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом 3.1.1 Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом 3.1.1 Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом 3.1.1 Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом 3.1.1 Ограничение доступа к системе для полномочных пользователей, процессов, действующих от имени полномочных пользователей, и устройств (включая другие системы) Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом 3.1.12 Мониторинг сеансов удаленного доступа и управление ими. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом 3.1.12 Мониторинг сеансов удаленного доступа и управление ими. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом 3.1.2 Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом 3.1.2 Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом 3.1.2 Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом 3.1.2 Ограничить системный доступ к типам транзакций и функций, которые авторизованные пользователи могут выполнять. Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом 3.1.3 Управление потоком контролируемой несекретной информации в соответствии с утвержденными авторизациями В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Защита системы и средств передачи данных 3.13.16 Защитите конфиденциальность контролируемой несекретной информации при хранении. В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения App Service должны допускать только FTPS 3.0.0
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения-функции должны требовать только FTPS 3.1.0
Защита системы и средств передачи данных 3.13.8 Реализация механизма шифрования для предотвращения несанкционированного раскрытия контролируемой несекретной информации в процессе передачи при отсутствии альтернативных физических средств безопасности. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Целостность системы и данных 3.14.1 Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и данных 3.14.1 Своевременное выявление и исправление системных уязвимостей, а также составление отчетов о них Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Аудит и система отчетности 3.3.1 Создание и хранение журналов и записей системного аудита в той степени, в которой необходимо включить мониторинг, анализ, расследование и отчеты о незаконной или несанкционированной системной деятельности В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и система отчетности 3.3.2 Обеспечение возможности точно отследить отдельных пользователей, выполнивших определенные действия, для привлечения их к ответственности за их осуществление В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией 3.4.1 Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление конфигурацией 3.4.1 Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией 3.4.1 Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией 3.4.1 Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией 3.4.1 Настройка и обслуживание базовых конфигураций и инвентаризационных ресурсов систем организации (включая оборудование, программное обеспечение, встроенное ПО и документацию) на протяжении соответствующих жизненных циклов разработки системы. В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Управление конфигурацией 3.4.2 Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. В приложениях App Service должен быть включён параметр «Клиентские сертификаты» («Входящие клиентские сертификаты») 1.0.0
Управление конфигурацией 3.4.2 Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией 3.4.2 Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией 3.4.2 Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией 3.4.2 Настройка и применение параметров конфигурации безопасности для продуктов информационных технологий, используемых в системах организации. В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и аутентификация 3.5.1 Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация 3.5.1 Выявление системных пользователей, процессов, выполняющихся от имени пользователей, и устройств Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и аутентификация 3.5.2 Удостоверяйте (или проверяйте) личности пользователей, процессов или устройств как предварительное условие для предоставления доступа к системам организации. Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация 3.5.2 Аутентифицируйте (или проверяйте) пользователей, процессы или устройства, подтверждая их подлинность, как обязательное условие предоставления доступа к системам организации. Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и аутентификация 3.5.5 Запретить повторное использование идентификаторов в течение определенного периода. Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация 3.5.5 Запретить повторное использование идентификаторов в течение определенного периода. Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и аутентификация 3.5.6 Отключите идентификаторы после определенного периода бездействия. Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация 3.5.6 Отключите идентификаторы после определенного периода бездействия. Приложения-функции должны использовать управляемый идентификатор 3.1.0

NIST SP 800-53, ред. 4

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. Дополнительные сведения об этом стандарте соответствия см. в документе NIST SP 800-53 Rev. 4.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-2 Управление учетными записями Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-2 Управление учетными записями Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-3 Контроль доступа Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-3 Контроль доступа Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-4 Обеспечение соблюдения правил потока информации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 (1) Автоматизированный мониторинг и управление В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Аудит и подотчетность AU-6 (4) Централизованная проверка и анализ В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-6 (5) Возможности интеграции, сканирования и мониторинга В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-12 Создание аудита В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и подотчетность AU-12 (1) Общесистемный журнал аудита / с временной корреляцией В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией CM-6 Параметры конфигурации Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и проверка подлинности IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и проверка подлинности IA-4 Управление идентификаторами Приложения-функции должны использовать управляемый идентификатор 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 Конфиденциальность и целостность передачи Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения App Service должны допускать только FTPS 3.0.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны требовать только FTPS 3.1.0
Защита систем и коммуникаций SC-8 (1) Шифрование или альтернативная физическая защита Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита систем и коммуникаций SC-28 Защита данных в состоянии покоя В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Защита систем и коммуникаций SC-28 (1) Криптографическая защита В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Целостность системы и информации SI-2 Исправление ошибок Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и информации SI-2 Исправление ошибок Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Целостность системы и информации SI-2 (6) Удаление предыдущих версий программного обеспечения и встроенного ПО Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и информации SI-2 (6) Удаление предыдущих версий программного обеспечения и встроенного ПО Приложения-функции должны использовать последнюю версию HTTP 4.1.0

NIST SP 800-53, редакция 5

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-2 Управление учетными записями Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-2 Управление учетными записями Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-3 Контроль доступа Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управление доступом AC-3 Контроль доступа Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управление доступом AC-4 Обеспечение соблюдения правил потока информации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 Удаленный доступ В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление доступом AC-17 (1) Мониторинг и контроль В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление доступом AC-17 (1) Мониторинг и контроль В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Аудит и система отчетности AU-6 (4) Централизованная проверка и анализ В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и система отчетности AU-6 (5) Интегрированный анализ записей аудита В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и система отчетности AU-12 Создание записей аудита В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Аудит и система отчетности AU-12 (1) Общесистемный журнал аудита с временной корреляцией В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Управление конфигурацией CM-6 Параметры конфигурации Для приложений App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление конфигурацией CM-6 Параметры конфигурации В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Идентификация и аутентификация IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация IA-2 Идентификация и проверка подлинности (пользователи организации) Приложения-функции должны использовать управляемый идентификатор 3.1.0
Идентификация и аутентификация IA-4 Управление идентификаторами Приложения App Service должны использовать управляемый идентификатор 3.0.0
Идентификация и аутентификация IA-4 Управление идентификаторами Приложения-функции должны использовать управляемый идентификатор 3.1.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения App Service должны допускать только FTPS 3.0.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения-функции должны требовать только FTPS 3.1.0
Защита системы и средств передачи данных SC-8 Конфиденциальность и целостность передаваемых данных Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения App Service должны допускать только FTPS 3.0.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения-функции должны требовать только FTPS 3.1.0
Защита системы и средств передачи данных SC-8 (1) Криптографическая защита Приложения-функции должны использовать последнюю версию TLS 2.3.0
Защита системы и средств передачи данных SC-28 Защита информации в состоянии покоя В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Защита системы и средств передачи данных SC-28 (1) Криптографическая защита В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Целостность системы и данных SI-2 Исправление ошибок Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и данных SI-2 Исправление ошибок Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Целостность системы и данных SI-2 (6) Удаление предыдущих версий программного обеспечения и встроенного ПО Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Целостность системы и данных SI-2 (6) Удаление предыдущих версий программного обеспечения и встроенного ПО Приложения-функции должны использовать последнюю версию HTTP 4.1.0

Тема облака NL BIO

Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Подробные сведения о соответствии нормативным требованиям в Политика Azure для NL BIO Cloud Theme. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения App Service, использующие Java, должны использовать указанную "версию Java". 3.1.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. 3.2.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения App Service, использующие Python, должны использовать указанную версию Python. 4.1.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения-функции должны использовать последнюю версию HTTP 4.1.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения-функции, использующие Java, должны использовать указанную версию Java. 3.1.0
C.04.3 Управление техническими уязвимостями — сроки C.04.3 Если вероятность злоупотреблений и ожидаемого ущерба высока, исправления устанавливаются не позднее чем через неделю. Приложения-функции, использующие Python, должны использовать указанную версию Python. 4.1.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения App Service, использующие Java, должны использовать указанную «версию Java» 3.1.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Служба приложений приложения, использующие PHP, должны использовать указанную версию PHP. 3.2.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения App Service, использующие Python, должны использовать указанную версию Python. 4.1.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения-функции должны использовать последнюю версию HTTP 4.1.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения-функции, использующие Java, должны использовать указанную версию Java. 3.1.0
C.04.6 Управление техническими уязвимостями — сроки C.04.6 Технические недостатки можно устранить, своевременно выполняя управление исправлениями. Приложения-функции, использующие Python, должны использовать указанную версию Python. 4.1.0
C.04.7 Управление техническими уязвимостями - оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
C.04.7 Техническое управление уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
C.04.7 Управление техническими уязвимостями - оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения App Service, использующие Java, должны использовать указанную 'версию Java'. 3.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения App Service, использующие PHP, должны использовать указанную "версию PHP" 3.2.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения App Service, использующие Python, должны использовать указанную версию Python. 4.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения-функции должны использовать последнюю версию HTTP 4.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения-функции, использующие Java, должны использовать указанную версию Java. 3.1.0
C.04.7 Управление техническими уязвимостями — оценено C.04.7 Оценки технических уязвимостей записываются и сообщаются. Приложения-функции, использующие Python, должны использовать указанную версию Python. 4.1.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения App Service должны допускать только FTPS 3.0.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения-функции должны требовать только FTPS 3.1.0
Защита данных U.05.1 — криптографические меры U.05.1 Транспорт данных защищается с помощью криптографии, где управление ключами выполняется самим CSC, если это возможно. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Разделение данных U.07.3 — функции управления U.07.3 U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. Приложения App Service должны использовать управляемый идентификатор 3.0.0
Разделение данных U.07.3 — функции управления U.07.3 U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Разделение данных U.07.3 — функции управления U.07.3 U.07.3 . Привилегии для просмотра или изменения данных CSC и /или ключей шифрования предоставляются в управляемом порядке и использовании регистрируются. Приложения-функции должны использовать управляемый идентификатор 3.1.0
Защита от вредоносных программ U.09.3 — обнаружение, предотвращение и восстановление U.09.3 Защита от вредоносных программ выполняется в разных средах. Приложения-функции должны использовать последнюю версию HTTP 4.1.0
U.10.2 Доступ к ИТ-услугам и данным — Пользователи U.10.2 В рамках CSP доступ предоставляется администраторам. Приложения App Service должны использовать управляемый идентификатор 3.0.0
U.10.2 Доступ к ИТ-услугам и данным — Пользователи U.10.2 В рамках CSP доступ предоставляется администраторам. Приложения-функции должны использовать управляемый идентификатор 3.1.0
U.10.3 Доступ к ИТ-услугам и данным — пользователи U.10.3 Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
U.10.3 Доступ к ИТ-услугам и данным — пользователи U.10.3 Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. Приложения App Service должны использовать управляемый идентификатор 3.0.0
U.10.3 Доступ к ИТ-сервисам и данным — пользователи U.10.3 Доступ к ИТ-службам и данным может получить только пользователи с прошедшим проверку подлинности оборудованием. Приложения-функции должны использовать управляемый идентификатор 3.1.0
U.10.5 Доступ к ИТ-услугам и данным — Продвинутый U.10.5 Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. Приложения App Service должны использовать управляемый идентификатор 3.0.0
U.10.5 Доступ к ИТ-услугам и данным — Компетентный U.10.5 Доступ к ИТ-службам и данным ограничен техническими мерами и реализован. Приложения-функции должны использовать управляемый идентификатор 3.1.0
Криптослужбы U.11.1 — политика U.11.1 В криптографической политике как минимум темы, соответствующие BIO, были подробно описаны. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Криптослужбы U.11.1 — политика U.11.1 В политике в области криптографии как минимум вопросы, соответствующие BIO, были подробно рассмотрены. Приложения App Service должны допускать только FTPS 3.0.0
Криптослужбы U.11.1 — политика U.11.1 В криптографической политике как минимум были подробно раскрыты темы в соответствии с BIO. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Криптослужбы U.11.1 — политика U.11.1 В криптографической политике как минимум темы в соответствии с BIO были подробно рассмотрены. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Криптослужбы U.11.1 — политика U.11.1 В криптографической политике по крайней мере аспекты, соответствующие BIO, были подробно проработаны. Приложения-функции должны требовать только FTPS 3.1.0
Криптослужбы U.11.1 — политика U.11.1 В политике в области криптографии по крайней мере вопросы, предусмотренные BIO, были подробно раскрыты. Приложения-функции должны использовать последнюю версию TLS 2.3.0
Криптослужбы U.11.2 — криптографические меры U.11.2 При использовании сертификатов PKIoverheid используйте требования PKIoverheid для управления ключами. В других ситуациях используйте ISO11770. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Криптослужбы U.11.2 — криптографические меры U.11.2 В случае использования сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. Приложения App Service должны допускать только FTPS 3.0.0
Криптослужбы U.11.2 — криптографические меры U.11.2 При использовании сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Криптослужбы U.11.2 — криптографические меры U.11.2 В случае использования сертификатов PKIoverheid применяйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Криптослужбы U.11.2 — криптографические меры U.11.2 Для сертификатов PKIoverheid используйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. Приложения-функции должны требовать только FTPS 3.1.0
Криптослужбы U.11.2 — криптографические меры U.11.2 В случае использования сертификатов PKIoverheid используйте требования PKIoverheid к управлению ключами. В других ситуациях используйте ISO11770. Приложения-функции должны использовать последнюю версию TLS 2.3.0
U.15.1 Ведение журнала и мониторинг — Регистрация событий U.15.1 Нарушение правил политики регистрируется CSP и CSC. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1

PCI DSS 3.2.1

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в документе PCI DSS 3.2.1. Дополнительные сведения об этом стандарте соответствия см. в документе с описанием PCI DSS 3.2.1.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Требование 3 3,4 Требование 3.4 (стандарт PCI DSS) Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Требование 3 3,4 Требование 3.4 (стандарт PCI DSS) Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Требование 4 4,1 Требование 4.1 (стандарт PCI DSS) Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Требование 4 4,1 Требование 4.1 (стандарт PCI DSS) Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Требование 6 6.5.3 Требование 6.5.3 (стандарт PCI DSS) Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Требование 6 6.5.3 Требование 6.5.3 (стандарт PCI DSS) Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

PCI DSS версии 4.0

Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям в Политика Azure для PCI DSS v4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Требование 03. Защита данных хранимой учетной записи 3.5.1 Основной номер учетной записи (PAN) защищается везде, где он хранится. Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Требование 03. Защита данных хранимой учетной записи 3.5.1 Основной номер учетной записи (PAN) защищается везде, где он хранится. Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения 6.2.4 Индивидуальное и заказное программное обеспечение разрабатывается с соблюдением требований безопасности Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения 6.2.4 Индивидуально разработанное и заказное программное обеспечение разрабатывается с соблюдением требований безопасности Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0

Резервный банк Индии — ИТ-структура для NBFC

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Информация и кибербезопасность 3.1.b Разделение функций-3.1 В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Информация и кибербезопасность 3.1.b Разделение функций-3.1 В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Информация и кибербезопасность 3.1.h Инфраструктура открытых ключей (PKI)-3.1 Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Информация и кибербезопасность 3.1.h Инфраструктура открытых ключей (PKI)-3.1 Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Информация и кибербезопасность 3.1.h Инфраструктура открытых ключей (PKI)-3.1 В Среде службы приложений должно быть включено внутреннее шифрование 1.0.1
Информация и кибербезопасность 3.1.h Инфраструктура открытых ключей (PKI)-3.1 Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Информация и кибербезопасность 3.1.h Инфраструктура открытых ключей (PKI)-3.1 Приложения-функции должны использовать последнюю версию TLS 2.3.0
Информация и кибербезопасность 3,8 Цифровые подписи-3.8 Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0

Рамочная структура ИТ для банков Резервного банка Индии, версия 2016

Сведения о том, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия нормативным требованиям, см. в статье Политика Azure — соответствие нормативным требованиям: RBI ITF Banks v2016. Дополнительные сведения об этом стандарте соответствия требованиям см. в документе RBI ITF Banks v2016 (PDF).

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление сетями и безопасность Управление конфигурацией сетевых устройств-4.3 Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление сетями и безопасность Управление конфигурацией сетевых устройств-4.3 В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Параметры журнала аудита Параметры журнала аудита-17.1 В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Расширенная защита от угроз в реальном времени и управление Расширенная защита от угроз в реальном времени и управление — 13.1 В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения App Service должны допускать только FTPS 3.0.0
Контроль доступа пользователей / управление Управление доступом пользователей / Управление-8.4 Приложения App Service должны использовать управляемый идентификатор 3.0.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Управление сетями и безопасность Управление конфигурацией сетевых устройств-4.3 В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Расширенная защита от угроз в реальном времени и управление Расширенная защита от угроз в реальном времени и управление — 13.1 В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения-функции должны требовать только FTPS 3.1.0
Управление доступом пользователей Управление доступом пользователей / Управление-8.4 Приложения-функции должны использовать управляемый идентификатор 3.1.0
Безопасные системы почты и обмена сообщениями Безопасные системы почты и обмена сообщениями-10.1 Приложения-функции должны использовать последнюю версию TLS 2.3.0

RMIT Малайзия

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Шифрование 10,20 Cryptography — 10.20 В приложениях App Service должен быть включён параметр «Клиентские сертификаты» («Входящие клиентские сертификаты») 1.0.0
Управление доступом 10.54 Управление доступом — 10.54 В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
Управление доступом 10.54 Управление доступом — 10.54 В приложениях-функциях должна быть включена проверка подлинности 3.1.0
Управление доступом 10.54 Управление доступом — 10.54 Приложения-функции должны использовать управляемый идентификатор 3.1.0
Безопасность цифровых служб 10,66 Безопасность цифровых служб — 10.66 В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Безопасность цифровых служб 10,68 Безопасность цифровых служб — 10.68 Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Безопасность цифровых служб 10,68 Безопасность цифровых служб — 10.68 Приложения-функции должны использовать последнюю версию TLS 2.3.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения App Service должны допускать только FTPS 3.0.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения-функции должны требовать только FTPS 3.1.0
Меры по контролю кибербезопасности Приложение 5.3 Меры по контролю кибербезопасности. Приложение 5.3 Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Меры по контролю кибербезопасности Приложение 5.7 Меры по контролю кибербезопасности. Приложение 5.7 В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Меры по контролю кибербезопасности Приложение 5.7 Меры по контролю кибербезопасности. Приложение 5.7 В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Меры по контролю кибербезопасности Приложение 5.7 Меры по контролю кибербезопасности. Приложение 5.7 В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0

ENS (Испания)

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. Сведения о соответствии нормативным требованиям Политика Azure для Spain ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Защитные меры mp.s.3 Защита служб Слоты приложений Службы приложений должны быть внедрены в виртуальную сеть 1.3.0
Защитные меры mp.s.3 Защита служб Слоты приложений в App Service должны использовать последнюю версию параметра 'HTTP Version' 1.0.0
Защитные меры mp.s.3 Защита служб Приложения Службы приложений должны быть внедрены в виртуальную сеть 3.3.0
Защитные меры mp.s.3 Защита служб В приложениях Службы приложений должна быть включена проверка подлинности 2.0.1
Защитные меры mp.s.3 Защита служб Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Защитные меры mp.s.3 Защита служб Слоты приложений-функций должны использовать последнюю версию HTTP 1.1.0
Защитные меры mp.s.3 Защита служб Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Защитные меры mp.sw.2 Защита ИТ-приложений Приложения-функции, использующие Python, должны использовать указанную версию Python. 4.1.0
Операционная платформа op.exp.4 Операция Приложения App Service, использующие Python, должны использовать указанную версию Python. 4.1.0
Операционная платформа op.exp.7 Операция В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1
Операционная платформа op.exp.8 Операция Для слотов развертывания приложений в Службе приложений должны быть включены журналы ресурсов 1.0.0

SWIFT CSP-CSCF версии 2021

Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для SWIFT CSP-CSCF v2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Защита среды SWIFT 1,1 Защита среды SWIFT В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Защита среды SWIFT 1,1 Защита среды SWIFT Приложения App Service должны использовать конечную точку службы виртуальной сети 2.0.1
Защита среды SWIFT 1,1 Защита среды функционирования SWIFT В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Защита среды SWIFT 1.2 Управление привилегированными учетными записями операционной системы В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Защита среды SWIFT 1.2 Управление привилегированными учетными записями операционной системы В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных В приложениях App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения App Service должны использовать управляемый идентификатор 3.0.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения-функции должны использовать управляемый идентификатор 3.1.0
Сокращение направлений атак и уязвимостей 2.1 Безопасность Потока внутренних данных Приложения-функции должны использовать последнюю версию TLS 2.3.0
Сокращение направлений атак и уязвимостей 2.4 А Безопасность потока данных бэк-офисных систем Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Сокращение направлений атак и уязвимостей 2.4 А Безопасность потоков данных бэк-офисных систем Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Сокращение направлений атак и уязвимостей 2.4 А Безопасность потока данных бэк-офиса Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Сокращение направлений атак и уязвимостей 2.5A Защита внешних передаваемых данных Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Сокращение направлений атак и уязвимостей 2.5A Защита внешних передаваемых данных Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Сокращение направлений атак и уязвимостей 2.6 Конфиденциальность и целостность сеанса оператора Приложения Службы приложений должны использовать последнюю версию TLS 2.2.0
Сокращение направлений атак и уязвимостей 2.6 Конфиденциальность и целостность сеанса оператора Приложения-функции должны использовать последнюю версию TLS 2.3.0
Управляйте учетными данными и разграничивайте привилегии 5,2 Управление токенами Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управляйте учетными записями и разграничивайте привилегии 5,2 Управление токенами Приложения-функции должны использовать управляемый идентификатор 3.1.0
Управляйте идентификационными данными и разграничивайте привилегии 5,4 Физическое и логическое хранилище паролей Приложения App Service должны использовать управляемый идентификатор 3.0.0
Управляйте идентификационными данными и разграничивайте привилегии 5,4 Физическое и логическое хранилище паролей Приложения-функции должны использовать управляемый идентификатор 3.1.0
Обнаружение аномальных действий в системах или записях транзакций 6,2 Целостность программного обеспечения В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Обнаружение аномальных действий в системах или записях транзакций 6,2 Целостность программного обеспечения В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Обнаружение аномальных действий в системах или записях транзакций 6.5A Обнаружение вторжений В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Обнаружение аномальных действий в системах или записях транзакций 6.5A Обнаружение вторжений В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Обнаружение аномальных действий в системах или записях транзакций 6.5A Обнаружение вторжений В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Обнаружение аномальных действий в системах или записях транзакций 6.5A Обнаружение вторжений В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0

SWIFT CSP-CSCF v2022

Чтобы узнать, как доступные встроенные политики Политика Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. раздел Сведения о соответствии нормативным требованиям Политика Azure для SWIFT CSP-CSCF версии 2022. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды 1,1 Обеспечьте защиту локальной инфраструктуры SWIFT пользователя от потенциально скомпрометированных элементов общей ИТ-среды и внешней среды. Приложения Azure App Service должны использовать конечную точку службы виртуальной сети 2.0.1
1. Ограничение доступа к Интернету и защита критически важных систем от общей ИТ-среды 1.5А Обеспечьте защиту инфраструктуры подключения клиента от внешней среды и потенциально скомпрометированных элементов общей ИТ-среды. Приложения App Service должны использовать конечную точку службы виртуальной сети 2.0.1
6. Обнаружение аномальной активности в системах или записях транзакций 6,4 Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. В приложениях Службы приложений должны быть включены журналы ресурсов 2.0.1

Системные и организационные элементы управления (SOC) 2

Чтобы узнать, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. статью Подробные сведения о соответствии нормативным требованиям в Политика Azure для систем и мер контроля организации (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Логические и физические контроль доступа CC6.1 Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Логические и физические контроль доступа CC6.1 Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа Приложения App Service должны допускать только FTPS 3.0.0
Логические и физические контроль доступа CC6.1 Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Логические и физические контроль доступа CC6.1 Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа Приложения-функции должны требовать только FTPS 3.1.0
Логические и физические контроль доступа CC6.1 Программное обеспечение для обеспечения безопасности, инфраструктуры и архитектуры логического доступа Приложения-функции должны использовать последнюю версию TLS 2.3.0
Логические и физические контроль доступа CC6.6 Меры безопасности для угроз вне системных границ Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Логические и физические контроль доступа CC6.6 Меры безопасности для угроз вне системных границ Приложения App Service должны допускать только FTPS 3.0.0
Логические и физические контроль доступа CC6.6 Меры безопасности для угроз вне системных границ Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Логические и физические контроль доступа CC6.6 Меры безопасности для угроз вне системных границ Приложения-функции должны требовать только FTPS 3.1.0
Логические и физические контроль доступа CC6.6 Меры безопасности для угроз вне системных границ Приложения-функции должны использовать последнюю версию TLS 2.3.0
Логические и физические контроль доступа CC6.7 Ограничение перемещения информации авторизованным пользователям Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Логические и физические контроль доступа CC6.7 Ограничение перемещения информации авторизованным пользователям Приложения App Service должны допускать только FTPS 3.0.0
Логические и физические контроль доступа CC6.7 Ограничение перемещения информации авторизованным пользователям Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Логические и физические контроль доступа CC6.7 Ограничение перемещения информации авторизованным пользователям Приложения-функции должны требовать только FTPS 3.1.0
Логические и физические контроль доступа CC6.7 Ограничение перемещения информации авторизованным пользователям Приложения-функции должны использовать последнюю версию TLS 2.3.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения В приложениях App Service должны быть включены клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Логические и физические контроль доступа CC6.8 Предотвращение или обнаружение несанкционированного или вредоносного программного обеспечения Приложения-функции должны использовать последнюю версию HTTP 4.1.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения Приложения App Service должны иметь включённые клиентские сертификаты (входящие клиентские сертификаты) 1.0.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.0.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения Приложения Службы приложений должны использовать последнюю версию HTTP 4.0.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения В приложениях-функциях должна быть отключена удаленная отладка 2.1.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям 2.1.0
Управление изменениями CC8.1 Изменения инфраструктуры, данных и программного обеспечения Приложения-функции должны использовать последнюю версию HTTP 4.1.0

UK OFFICIAL и Национальная служба здравоохранения Великобритании (NHS)

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — UK OFFICIAL и UK NHS. Дополнительные сведения об этом стандарте соответствия см. в UK OFFICIAL.

Домен Идентификатор элемента управления Название элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Защита данных в процессе передачи 1 Защита данных в процессе передачи Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS 4.0.0
Защита данных в процессе передачи 1 Защита данных в процессе передачи Приложения-функции должны быть доступны только по протоколу HTTPS 5.1.0
Защита внешнего интерфейса 11 Защита внешнего интерфейса В приложениях Службы приложений должна быть отключена удаленная отладка 2.0.0
Защита внешнего интерфейса 11 Защита внешнего интерфейса В приложениях-функциях должна быть отключена удаленная отладка 2.1.0

Следующие шаги