Besturingselementen voor Naleving van Azure Policy-regelgeving voor Azure Backup

Artikel
02/24/2025

Dit artikel bevat de nalevingsdomeinen en beveiligingscontroles voor Azure Backup.

Naleving van regelgeving in Azure Policy biedt door Microsoft gemaakte en beheerde initiatiefdefinities, bekend als ingebouwde modules, voor de nalevingsdomeinen en beveiligingsmaatregelen met betrekking tot verschillende nalevingsstandaarden. U kunt de ingebouwde modules voor een beveiligingsmaatregel afzonderlijk toewijzen om uw Azure-resources de specifieke standaard te laten naleven.

De naam van elke ingebouwde beleidsdefinitie is gekoppeld aan de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Beleidsversie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.

Belangrijk

Elk besturingselement is gekoppeld aan een of meer Azure Policy-definities . Deze beleidsregels kunnen u helpen bij het beoordelen van de naleving van het besturingselement. Er is echter vaak geen een-op-een- of volledige overeenkomst tussen een besturingselement en een of meer beleidsregels. Als zodanig verwijst compatibel in Azure Policy alleen naar het beleid zelf. Dit zorgt er niet voor dat u volledig voldoet aan alle vereisten van een besturingselement. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen besturingselementen en definities voor naleving van regelgeving in Azure Policy voor deze nalevingsstandaarden kunnen na verloop van tijd veranderen.

CMMC-niveau 3

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - CMMC-niveau 3. Zie CMMC (Cybersecurity Maturity Model Certification) voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Herstel	RE.2.137	Voer regelmatig back-ups van gegevens uit en test deze.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Herstel	RE.3.139	Voer regelmatig volledige, uitgebreide en flexibele gegevensback-ups uit als organisatiegedefinieerde back-ups.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

FedRAMP High

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP High. Zie FedRAMP High voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Plannen voor onvoorziene gebeurtenissen	CP-9	Gegevens- en systeemback-up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Systeem- en communicatiebeveiliging	SC-12	Instelling en beheer van cryptografische sleutels	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview

FedRAMP Moderate

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - FedRAMP Moderate. Zie FedRAMP Moderate voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Plannen voor onvoorziene gebeurtenissen	CP-9	Gegevens- en systeemback-up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Systeem- en communicatiebeveiliging	SC-12	Instelling en beheer van cryptografische sleutels	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview

HIPAA HITRUST 9.2

Raadpleeg Naleving van Azure Policy-regelgeving - HIPAA HITRUST 9.2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie HIPAA HITRUST 9.2 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Back-up	1699.09l1Organizational.10 - 09.l	De rollen en verantwoordelijkheden van personeelsleden in het gegevensback-upproces worden geïdentificeerd en gecommuniceerd naar het personeelsbestand. Met name BYOD-gebruikers (Bring Your Own Device) moeten back-ups maken van organisatie- en/of klantgegevens op hun apparaten.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
16 Bedrijfscontinuïteit en herstel na noodgevallen	1620.09l1Organizational.8-09.l	1620.09l1Organizational.8-09.l 09.05 Information Back-Up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
16 Bedrijfscontinuïteit en herstel na noodgevallen	1625.09l3Organizational.34-09.l	1625.09l3Organizational.34-09.l 09.05 Information Back-Up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

Vertrouwelijk beleid voor Microsoft Cloud for Sovereignty Baseline

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de details van naleving van Azure Policy-regelgeving voor vertrouwelijke beleidsregels voor MCfS-soevereiniteitsbasislijn. Zie microsoft Cloud for Sovereignty Policy-portfolio voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
SO.3 - Door de klant beheerde sleutels	SO.3	Azure-producten moeten zo mogelijk worden geconfigureerd voor het gebruik van door de klant beheerde sleutels.	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview

Microsoft-benchmark voor cloudbeveiliging

De Microsoft Cloud Security-benchmark biedt aanbevelingen voor het beveiligen van uw cloudoplossingen in Azure. Als u wilt zien hoe deze service volledig is toegewezen aan de Microsoft-cloudbeveiligingsbenchmark, raadpleegt u de toewijzingsbestanden van Azure Security Benchmark.

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Azure Policy Regulatory Compliance - Microsoft Cloud Security Benchmark.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Back-up en herstel	BR-1	Regelmatige geautomatiseerde back-ups garanderen	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Back-up en herstel	BR-2	Back-up- en herstelgegevens beveiligen	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

NIST SP 800-171 R2

Raadpleeg Naleving van Azure Policy-regelgeving - NIST SP 800-171 R2 om te zien hoe de beschikbare ingebouwde modules voor Azure Policy voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-171 R2voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Systeem- en communicatiebeveiliging	3.13.10	Cryptografische sleutels instellen en beheren voor cryptografie die wordt gebruikt in organisatiesystemen.	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Mediabeveiliging	3.8.9	Bescherm de vertrouwelijkheid van back-up CUI op opslaglocaties.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

NIST SP 800-53 Rev. 4

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 4. Zie NIST SP 800-53 Rev. 4 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Plannen voor onvoorziene gebeurtenissen	CP-9	Gegevens- en systeemback-up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Systeem- en communicatiebeveiliging	SC-12	Instelling en beheer van cryptografische sleutels	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview

NIST SP 800-53 Rev. 5

Zie Naleving van Azure Policy-regelgeving - NIST SP 800-53 Rev. 5 om te controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard. Zie NIST SP 800-53 Rev. 5 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Plannen voor onvoorziene gebeurtenissen	CP-9	Systeemback-up	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Systeem- en communicatiebeveiliging	SC-12	Instelling en beheer van cryptografische sleutels	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview

NL BIO Cloud Thema

Als u wilt bekijken hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de details van naleving van Azure Policy-regelgeving voor NL BIO-cloudthema's. Zie Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl) voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
U.03.1 Business Continuity Services - Redundantie	U.03.1	De overeengekomen continuïteit wordt gegarandeerd door voldoende logische of fysiek meerdere systeemfuncties.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
U.03.2 Business Continuity Services - Continuïteitsvereisten	U.03.2	De continuïteitsvereisten voor cloudservices die zijn overeengekomen met de CSC worden gegarandeerd door de systeemarchitectuur.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
U.05.2-gegevensbescherming - Cryptografische metingen	U.05.2	Gegevens die zijn opgeslagen in de cloudservice, worden beschermd tot de meest recente status.	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
U.11.3 Cryptoservices - Versleuteld	U.11.3	Gevoelige gegevens worden altijd versleuteld, met persoonlijke sleutels die worden beheerd door de CSC.	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
U.17.1 Architectuur met meerdere tenants - Versleuteld	U.17.1	CSC-gegevens over transport en at-rest worden versleuteld.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

Reserve Bank of India - IT Framework voor NBFC

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - Reserve Bank of India - IT Framework voor NBFC. Zie Reserve Bank of India - IT Framework voor NBFC voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
IS-controle	5.2	Dekking-5.2	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Planning voor bedrijfscontinuïteit	6	BCP (Business Continuity Planning) en Herstel na noodgevallen-6	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Planning voor bedrijfscontinuïteit	6	BCP (Business Continuity Planning) en Herstel na noodgevallen-6	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Planning voor bedrijfscontinuïteit	6	BCP (Business Continuity Planning) en Herstel na noodgevallen-6	[Preview]: Recovery Services-kluizen moeten private link gebruiken	1.0.0-preview
Planning voor bedrijfscontinuïteit	6	BCP (Business Continuity Planning) en Herstel na noodgevallen-6	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Planning voor bedrijfscontinuïteit	6,2	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Planning voor bedrijfscontinuïteit	6,2	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Planning voor bedrijfscontinuïteit	6,2	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.2	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Planning voor bedrijfscontinuïteit	6.3	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Planning voor bedrijfscontinuïteit	6.3	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Planning voor bedrijfscontinuïteit	6.3	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.3	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Planning voor bedrijfscontinuïteit	6.4	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Planning voor bedrijfscontinuïteit	6.4	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Planning voor bedrijfscontinuïteit	6.4	Herstelstrategie / Plan voor onvoorziene gebeurtenissen-6.4	[Preview]: Recovery Services-kluizen moeten private link gebruiken	1.0.0-preview

Reserve Bank of India IT Framework for Banks v2016

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RBI ITF Banks v2016. Zie RBI ITF Banks v2016 (PDF) voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Antiphishing		Antiphishing-14.1	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Advanced Real-Timethreat Defenseand Management		Advanced Real-Timethreat Defenseand Management-13.3	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

RMIT Maleisië

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u Naleving van Azure Policy-regelgeving - RMIT Maleisië. Zie RMIT Maleisië voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Datacenterwerkzaamheden	10.30	Datacenterbewerkingen - 10.30	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Cyber Risk Management	11,4	Cyber Risk Management - 11.4	Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0

Spanje ENS

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u details over naleving van Azure Policy-regelgeving voor Spanje ENS. Zie CCN-STIC 884 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Beschermende maatregelen	mp.info.6	Gegevensbeveiliging	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Beschermende maatregelen	mp.info.6	Gegevensbeveiliging	Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	9.4.0
Beschermende maatregelen	mp.info.6	Gegevensbeveiliging	Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0
Operationeel framework	op.cont.3	Continuïteit van de service	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Operationeel framework	op.cont.3	Continuïteit van de service	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Operationeel framework	op.cont.3	Continuïteit van de service	[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up	1.0.0-preview
Operationeel framework	op.cont.3	Continuïteit van de service	[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen	1.0.1-preview
Operationeel framework	op.cont.3	Continuïteit van de service	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Operationeel framework	op.cont.3	Continuïteit van de service	Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0
Operationeel framework	op.cont.3	Continuïteit van de service	Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	9.4.0
Operationeel framework	op.cont.4	Continuïteit van de service	[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	1.0.0-preview
Operationeel framework	op.cont.4	Continuïteit van de service	[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	2.0.0-preview
Operationeel framework	op.cont.4	Continuïteit van de service	[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up	1.0.0-preview
Operationeel framework	op.cont.4	Continuïteit van de service	[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen	1.0.1-preview
Operationeel framework	op.cont.4	Continuïteit van de service	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Operationeel framework	op.cont.4	Continuïteit van de service	Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	9.4.0
Operationeel framework	op.cont.4	Continuïteit van de service	Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0
Operationeel framework	op.cont.4	Continuïteit van de service	Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	9.4.0
Operationeel framework	op.cont.4	Continuïteit van de service	Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0
Operationeel framework	op.exp.3	Operation	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Operationeel framework	op.exp.3	Operation	Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	9.4.0
Operationeel framework	op.exp.3	Operation	Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0
Operationeel framework	op.exp.3	Operation	Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	9.4.0

SWIFT CSP-CSCF v2021

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2021. Zie SWIFT CSP CSCF v2021 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Kwetsbaarheid voor aanvallen en beveiligingsproblemen verminderen	2.5A	Externe overdrachtsgegevensbescherming	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Afwijkende activiteit detecteren in systemen of transactierecords	6.4	Logboekregistratie en bewaking	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

SWIFT CSP-CSCF v2022

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-services voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u de nalevingsdetails van Azure Policy voor SWIFT CSP-CSCF v2022. Zie SWIFT CSP CSCF v2022 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
2. Kwetsbaarheid voor aanvallen en beveiligingsproblemen verminderen	2.5A	Externe overdrachtsgegevensbescherming	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
6. Afwijkende activiteit detecteren in systemen of transactierecords	6.4	Noteer beveiligingsevenementen en detecteer afwijkende acties en bewerkingen in de lokale SWIFT-omgeving.	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

Systeem- en organisatiecontroles (SOC) 2

Als u wilt controleren hoe de beschikbare ingebouwde Azure Policy-functies voor alle Azure-services zijn toegewezen aan deze nalevingsstandaard, raadpleegt u details over naleving van Azure Policy-regelgeving voor SOC (System and Organization Controls) 2. Zie Systeem- en organisatiebeheer (SOC) 2 voor meer informatie over deze nalevingsstandaard.

Domein	Id van besturingselement	Titel van besturingselement	Beleid _{(Azure-portal)}	Beleidsversie _(GitHub)
Aanvullende criteria voor beschikbaarheid	A1.2	Omgevingsbeveiligingen, software, back-upprocessen voor gegevens en herstelinfrastructuur	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0
Aanvullende criteria voor de verwerking van integriteit	PI1.5	Invoer en uitvoer volledig, nauwkeurig en tijdig opslaan	Azure Backup moet zijn ingeschakeld voor virtuele machines	3.0.0

Volgende stappen

Naleving van Azure Policy-regelgeving.
Ingebouwde onderdelen in de GitHub-opslagplaats van Azure Policy.
Versleuteling met Transport Layer Security.
Versleuteling met behulp van de Azure-beveiligingsbasislijn voor Back-up.

Delen via