Dela via

Regelefterlevnadskontroller för Azure Policy för Azure Backup

  • Artikel

I den här artikeln visas efterlevnadsdomäner och säkerhetskontroller för Azure Backup.

Regelefterlevnad i Azure Policy ger Microsoft skapade och hanterade initiativdefinitioner, så kallade inbyggda, för efterlevnadsdomäner och säkerhetskontroller relaterade till olika efterlevnadsstandarder. Du kan tilldela de inbyggda för en säkerhetskontroll individuellt för att göra dina Azure-resurser kompatibla med den specifika standarden.

Rubriken för varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Principversion för att visa källan på GitHub-lagringsplatsen för Azure Policy.

Viktigt!

Varje kontroll är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen. Det finns dock ofta ingen en-till-en-matchning eller en fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan kontroller och Azure Policy Regulatory Compliance-definitioner för dessa efterlevnadsstandarder kan ändras över tid.

CMMC-nivå 3

Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – CMMC-nivå 3. Mer information om den här efterlevnadsstandarden finns i CmMC (Cybersecurity Maturity Model Certification).

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Återställning RE.2.137 Utför och testa regelbundet säkerhetskopieringar av data. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Återställning RE.3.139 Utför regelbundet fullständiga, omfattande och motståndskraftiga datasäkerhetskopior som organisatoriskt definierade. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

FedRAMP High

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP High. Mer information om den här efterlevnadsstandarden finns i FedRAMP High.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Beredskapsplanering CP-9 Säkerhetskopiering av informationssystem Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
System- och kommunikationsskydd SC-12 Etablering och hantering av kryptografisk nyckel [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview

FedRAMP Moderate

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – FedRAMP Moderate( FedRAMP Moderate). Mer information om den här efterlevnadsstandarden finns i FedRAMP Moderate.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Beredskapsplanering CP-9 Säkerhetskopiering av informationssystem Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
System- och kommunikationsskydd SC-12 Etablering och hantering av kryptografisk nyckel [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview

HIPAA HITRUST 9.2

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – HIPAA HITRUST 9.2. Mer information om den här efterlevnadsstandarden finns i HIPAA HITRUST 9.2.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Säkerhetskopiering 1699.09l1Organizational.10 - 09.l Arbetsstyrkans medlemmars roller och ansvarsområden i processen för datasäkerhetskopiering identifieras och förmedlas till personalen. I synnerhet måste BYOD-användare (Bring Your Own Device) utföra säkerhetskopior av organisations- och/eller klientdata på sina enheter. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
16 Affärskontinuitet och haveriberedskap 1620.09l1Organizational.8-09.l 1620.09l1Organizational.8-09.l 09.05 Säkerhetskopiering av information Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
16 Affärskontinuitet och haveriberedskap 1625.09l3Organizational.34-09.l 1625.09l3Organizational.34-09.l 09.05 Säkerhetskopiering av information Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

Konfidentiella principer för Microsoft Cloud for Sovereignty Baseline

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för sekretessprinciper för MCfS-suveränitetsbaslinje. Mer information om den här efterlevnadsstandarden finns i Microsoft Cloud for Sovereignty Policy-portföljen.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
SO.3 – Kundhanterade nycklar SO.3 Azure-produkter måste konfigureras för att använda kundhanterade nycklar när det är möjligt. [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview

Microsoft Cloud Security Benchmark

Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Information om hur den här tjänsten helt mappar till Microsofts molnsäkerhetsmått finns i mappningsfilerna för Azure Security Benchmark.

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Microsoft Cloud Security Benchmark.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Säkerhetskopiering och återställning BR-1 Se till att regelbundna automatiserade säkerhetskopieringar Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Säkerhetskopiering och återställning BR-2 Skydda säkerhetskopierings- och återställningsdata Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

NIST SP 800-171 R2

Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-171 R2. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-171 R2.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
System- och kommunikationsskydd 3.13.10 Upprätta och hantera kryptografiska nycklar för kryptografi som används i organisationssystem. [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Medieskydd 3.8.9 Skydda konfidentialiteten för CUI för säkerhetskopiering på lagringsplatser. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

NIST SP 800-53 Rev. 4

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 4. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 4.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Beredskapsplanering CP-9 Säkerhetskopiering av informationssystem Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
System- och kommunikationsskydd SC-12 Etablering och hantering av kryptografisk nyckel [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview

NIST SP 800-53 Rev. 5

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – NIST SP 800-53 Rev. 5. Mer information om den här efterlevnadsstandarden finns i NIST SP 800-53 Rev. 5.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Beredskapsplanering CP-9 Systemsäkerhetskopiering Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
System- och kommunikationsskydd SC-12 Kryptografisk nyckeletablering och hantering [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview

NL BIO-molntema

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för NL BIO Cloud Theme. Mer information om den här efterlevnadsstandarden finns i Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
U.03.1 Business Continuity Services – redundans U.03.1 Den överenskomna kontinuiteten garanteras av tillräckligt logiska eller fysiskt flera systemfunktioner. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
U.03.2 Business Continuity Services – Krav på kontinuitet U.03.2 Kontinuitetskraven för molntjänster som överenskommits med CSC säkerställs av systemarkitekturen. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
U.05.2 Dataskydd – kryptografiska mått U.05.2 Data som lagras i molntjänsten ska skyddas mot den senaste tekniken. [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
U.11.3 Cryptoservices – Krypterad U.11.3 Känsliga data krypteras alltid med privata nycklar som hanteras av CSC. [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
U.17.1 Arkitektur för flera klientorganisationer – Krypterad U.17.1 CSC-data vid transport och i vila krypteras. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

Reserve Bank of India – IT-ramverk för NBFC

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappar till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – Reserve Bank of India – IT Framework för NBFC. Mer information om den här efterlevnadsstandarden finns i Reserve Bank of India – IT Framework för NBFC.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
IS-granskning 5.2 Täckning-5.2 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Planering av affärskontinuitet 6 Affärskontinuitetsplanering (BCP) och haveriberedskap-6 [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Planering av affärskontinuitet 6 Affärskontinuitetsplanering (BCP) och haveriberedskap-6 [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Planering av affärskontinuitet 6 Affärskontinuitetsplanering (BCP) och haveriberedskap-6 [Förhandsversion]: Recovery Services-valv bör använda privat länk 1.0.0-preview
Planering av affärskontinuitet 6 Affärskontinuitetsplanering (BCP) och haveriberedskap-6 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Planering av affärskontinuitet 6,2 Återställningsstrategi/Beredskapsplan-6.2 [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Planering av affärskontinuitet 6,2 Återställningsstrategi/Beredskapsplan-6.2 [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Planering av affärskontinuitet 6,2 Återställningsstrategi/Beredskapsplan-6.2 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Planering av affärskontinuitet 6.3 Återställningsstrategi/Beredskapsplan-6.3 [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Planering av affärskontinuitet 6.3 Återställningsstrategi/Beredskapsplan-6.3 [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Planering av affärskontinuitet 6.3 Återställningsstrategi/Beredskapsplan-6.3 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Planering av affärskontinuitet 6.4 Återställningsstrategi/Beredskapsplan-6.4 [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Planering av affärskontinuitet 6.4 Återställningsstrategi/Beredskapsplan-6.4 [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Planering av affärskontinuitet 6.4 Återställningsstrategi/Beredskapsplan-6.4 [Förhandsversion]: Recovery Services-valv bör använda privat länk 1.0.0-preview

Reserve Bank of India IT Framework för banker v2016

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RBI ITF Banks v2016. Mer information om den här efterlevnadsstandarden finns i RBI ITF Banks v2016 (PDF).

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Skydd mot nätfiske Skydd mot nätfiske-14.1 [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Avancerat realtidsremiss till försvar och ledning Avancerat i realtid mot försvar och ledning-13,3 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

RMIT Malaysia

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance – RMIT Malaysia. Mer information om den här efterlevnadsstandarden finns i RMIT Malaysia.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Datacenteråtgärder 10.30 Datacenteråtgärder – 10.30 Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Hantering av cyberrisk 11,4 Cyber Riskhantering - 11,4 Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0

Spanien ENS

Mer information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för Spanien ENS. Mer information om den här efterlevnadsstandarden finns i CCN-STIC 884.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Skyddsåtgärder mp.info.6 Informationsskydd Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Skyddsåtgärder mp.info.6 Informationsskydd Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip 9.4.0
Skyddsåtgärder mp.info.6 Informationsskydd Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0
Driftramverk op.cont.3 Kontinuitet i tjänsten [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Driftramverk op.cont.3 Kontinuitet i tjänsten [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Driftramverk op.cont.3 Kontinuitet i tjänsten [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering 1.0.0-preview
Driftramverk op.cont.3 Kontinuitet i tjänsten [Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv 1.0.1-förhandsversion
Driftramverk op.cont.3 Kontinuitet i tjänsten Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Driftramverk op.cont.3 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0
Driftramverk op.cont.3 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip 9.4.0
Driftramverk op.cont.4 Kontinuitet i tjänsten [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata 1.0.0-preview
Driftramverk op.cont.4 Kontinuitet i tjänsten [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering 2.0.0-preview
Driftramverk op.cont.4 Kontinuitet i tjänsten [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering 1.0.0-preview
Driftramverk op.cont.4 Kontinuitet i tjänsten [Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv 1.0.1-förhandsversion
Driftramverk op.cont.4 Kontinuitet i tjänsten Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Driftramverk op.cont.4 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip 9.4.0
Driftramverk op.cont.4 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0
Driftramverk op.cont.4 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip 9.4.0
Driftramverk op.cont.4 Kontinuitet i tjänsten Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0
Driftramverk op.exp.3 Åtgärd Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Driftramverk op.exp.3 Åtgärd Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip 9.4.0
Driftramverk op.exp.3 Åtgärd Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0
Driftramverk op.exp.3 Åtgärd Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats 9.4.0

SWIFT CSP-CSCF v2021

Mer information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för SWIFT CSP-CSCF v2021. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2021.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Minska attackytan och sårbarheter 2.5A Dataskydd för extern överföring Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Identifiera avvikande aktivitet till system- eller transaktionsposter 6.4 Loggning och övervakning Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

SWIFT CSP-CSCF v2022

Information om hur de tillgängliga inbyggda Azure Policy-tjänsterna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Information om regelefterlevnad i Azure Policy för SWIFT CSP-CSCF v2022. Mer information om den här efterlevnadsstandarden finns i SWIFT CSP CSCF v2022.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
2. Minska attackytan och sårbarheter 2.5A Dataskydd för extern överföring Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
6. Identifiera avvikande aktivitet till system eller transaktionsposter 6.4 Registrera säkerhetshändelser och identifiera avvikande åtgärder i den lokala SWIFT-miljön. Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

System- och organisationskontroller (SOC) 2

Information om hur de tillgängliga inbyggda Azure Policy-principerna för alla Azure-tjänster mappas till den här efterlevnadsstandarden finns i Azure Policy Regulatory Compliance details for System and Organization Controls (SOC) 2. Mer information om den här efterlevnadsstandarden finns i System- och organisationskontroller (SOC) 2.

Domän Kontroll-ID Kontrollrubrik Policy
(Azure Portal)		 Principversion
(GitHub)
Ytterligare villkor för tillgänglighet A1.2 Miljöskydd, programvara, säkerhetskopieringsprocesser för data och återställningsinfrastruktur Azure Backup ska vara aktiverat för virtuella datorer 3.0.0
Ytterligare kriterier för bearbetningsintegritet PI1.5 Lagra indata och utdata helt, korrekt och i rätt tid Azure Backup ska vara aktiverat för virtuella datorer 3.0.0

Nästa steg