Podrobnosti o integrované iniciativě Dodržování právních předpisů ENS Ve Španělsku

Článek
10/08/2024

Následující článek podrobně popisuje, jak se předdefinované definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky ve Španělsku ENS. Další informace o této normě dodržování předpisů naleznete ve španělsku ENS. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.

Následující mapování jsou na ovládací prvky ENS ve Španělsku. Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy Španělsko ENS Regulatory Compliance.

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

Ochranná opatření

Ochrana komunikace

ID: ENS v1 mp.com.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Veškerý internetový provoz by se měl směrovat přes nasazenou bránu Azure Firewall.	Služba Azure Security Center zjistila, že některé z vašich podsítí nejsou chráněné bránou firewall nové generace. Ochrana podsítí před potenciálními hrozbami omezením přístupu k nim pomocí služby Azure Firewall nebo podporované brány firewall nové generace	AuditIfNotExists, zakázáno	3.0.0-preview
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Poskytovatelé ověření identity Azure by měli zakázat přístup k veřejné síti.	Pokud chcete zlepšit zabezpečení služby Azure Attestation Service, ujistěte se, že není vystavený veřejnému internetu a že je přístupný jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v aka.ms/azureattestation. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Audit, Odepřít, Zakázáno	1.0.0
Účty služby Azure Cosmos DB by měly mít pravidla brány firewall.	Pravidla brány firewall by se měla definovat v účtech služby Azure Cosmos DB, aby se zabránilo přenosu z neautorizovaných zdrojů. Účty, které mají definované alespoň jedno pravidlo PROTOKOLU IP s povoleným filtrem virtuální sítě, se považují za vyhovující. Účty, které zakazují veřejný přístup, se také považují za vyhovující.	Audit, Odepřít, Zakázáno	2.1.0
Služba Azure Key Vault by měla mít povolenou bránu firewall.	Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Volitelně můžete nakonfigurovat konkrétní rozsahy IP adres pro omezení přístupu k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security	Audit, Odepřít, Zakázáno	3.2.1
Služba Azure SignalR by měla zakázat přístup k veřejné síti.	Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Audit, Odepřít, Zakázáno	1.1.0
Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku.	Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI.	Audit, Odepřít, Zakázáno	1.0.0
Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku.	Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI.	Audit, Odepřít, Zakázáno	1.0.0
Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door.	Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel.	Audit, Odepřít, Zakázáno	1.0.2
Konfigurace trezorů klíčů pro povolení brány firewall	Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Pak můžete nakonfigurovat konkrétní rozsahy IP adres, abyste omezili přístup k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security	Upravit, zakázáno	1.1.1
Konfigurace účtů úložiště pro zakázání přístupu k veřejné síti	Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Upravit, zakázáno	1.0.1
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door	Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti.	Audit, Odepřít, Zakázáno	1.0.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Pravidla brány firewall protokolu IP v pracovních prostorech Azure Synapse by se měla odebrat.	Odebrání všech pravidel brány firewall protokolu IP zlepšuje zabezpečení tím, že zajišťuje, aby k vašemu pracovnímu prostoru Azure Synapse bylo možné přistupovat pouze z privátního koncového bodu. Tato konfigurace audituje vytváření pravidel brány firewall, která umožňují přístup k veřejné síti v pracovním prostoru.	Audit, zakázáno	1.0.0
Předávání IP na virtuálním počítači by mělo být zakázané.	Povolení předávání IP na síťové kartě virtuálního počítače umožňuje počítači přijímat provoz adresovaný do jiných cílů. Předávání IP se vyžaduje jen zřídka (např. při použití virtuálního počítače jako síťového virtuálního zařízení), a proto by ho měl zkontrolovat tým zabezpečení sítě.	AuditIfNotExists, zakázáno	3.0.0
Porty pro správu by měly být na virtuálních počítačích zavřené.	Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači.	AuditIfNotExists, zakázáno	3.0.0
Server MariaDB by měl používat koncový bod služby virtuální sítě.	Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MariaDB a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for MariaDB používá koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.2
Migrace WAF z konfigurace WAF na zásady WAF ve službě Application Gateway	Pokud máte konfiguraci WAF místo zásad WAF, možná budete chtít přejít na novou zásadu WAF. V budoucnu budou zásady brány firewall podporovat nastavení zásad WAF, sady spravovaných pravidel, vyloučení a zakázané skupiny pravidel.	Audit, Odepřít, Zakázáno	1.0.0
Úprava prostředků služby Azure SignalR a zakázání přístupu k veřejné síti	Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Upravit, zakázáno	1.1.0
Server MySQL by měl používat koncový bod služby virtuální sítě.	Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MySQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud se používá koncový bod služby pro virtuální síť Azure Database for MySQL.	AuditIfNotExists, zakázáno	1.0.2
Server PostgreSQL by měl používat koncový bod služby virtuální sítě.	Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do Služby Azure Database for PostgreSQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for PostgreSQL používá koncový bod služby virtuální sítě.	AuditIfNotExists, zakázáno	1.0.2
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Přístup k veřejné síti v Azure Data Exploreru by měl být zakázaný.	Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že Zajišťuje přístup k Azure Data Exploreru pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	1.0.0
Přístup k veřejné síti ve službě Azure SQL Database by měl být zakázaný.	Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje přístup k azure SQL Database pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	1.1.0
Přístup k veřejné síti by měl být pro IoT Central zakázaný.	Pokud chcete zlepšit zabezpečení IoT Central, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/iotcentral-restrict-public-access. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Audit, Odepřít, Zakázáno	1.0.0
Přístup k veřejné síti by měl být pro servery MariaDB zakázaný.	Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k vaší službě Azure Database for MariaDB bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	2.0.0
Přístup k veřejné síti by měl být pro flexibilní servery MySQL zakázaný.	Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby k flexibilním serverům Azure Database for MySQL byl přístup pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	2.1.0
Přístup k veřejné síti by měl být pro servery MySQL zakázaný.	Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k azure Database for MySQL bude možné přistupovat jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	2.0.0
Pro flexibilní servery PostgreSQL by měl být zakázaný přístup k veřejné síti.	Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby flexibilní servery Azure Database for PostgreSQL byly přístupné jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP.	Audit, Odepřít, Zakázáno	3.1.0
Přístup k veřejné síti by měl být pro servery PostgreSQL zakázaný.	Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k Azure Database for PostgreSQL bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a zakáže všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti.	Audit, Odepřít, Zakázáno	2.0.1
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Účty úložiště by měly zakázat přístup k veřejné síti	Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat.	Audit, Odepřít, Zakázáno	1.0.1
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Pravidlo brány firewall virtuální sítě ve službě Azure SQL Database by mělo být povolené pro povolení provozu ze zadané podsítě.	Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure SQL Database a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure.	AuditIfNotExists	1.0.0
Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway.	Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel.	Audit, Odepřít, Zakázáno	2.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway.	Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway.	Audit, Odepřít, Zakázáno	1.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service.	Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service.	Audit, Odepřít, Zakázáno	1.0.0
Počítače s Windows by měly splňovat požadavky na vlastnosti brány Windows Firewall.	Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Vlastnosti brány firewall systému Windows pro stav brány firewall, připojení, správu pravidel a oznámení. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	3.0.0

Ochrana komunikace

ID: ENS v1 mp.com.2 Vlastnictví: Zákazník

Ochrana komunikace

ID: ENS v1 mp.com.3 Vlastnictví: Zákazník

Ochrana komunikace

ID: ENS v1 mp.com.4 Vlastnictví: Zákazník

Ochrana zařízení

ID: ENS v1 mp.eq.1 Vlastnictví: Zákazník

Ochrana zařízení

ID: ENS v1 mp.eq.2 Vlastnictví: Zákazník

Ochrana zařízení

ID: ENS v1 mp.eq.3 Vlastnictví: Zákazník

Ochrana zařízení

ID: ENS v1 mp.eq.4 Vlastnictví: Zákazník

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.1 Vlastnictví: Zákazník

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby	CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby.	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby	CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby	Ručně, zakázáno	1.1.0
Správa zabezpečeného systému kamerového dohledu	CMA_0354 – Správa zabezpečeného systému kamer s dohledem	Ručně, zakázáno	1.1.0
Správa pracovníků údržby	CMA_C1421 – Správa pracovníků údržby	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.3 Vlastnictví: Zákazník

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Použití automatického nouzového osvětlení	CMA_0209 – použití automatického nouzového osvětlení	Ručně, zakázáno	1.1.0
Stanovení požadavků pro poskytovatele internetových služeb	CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí	CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí	CMA_C1262 – kontrola výsledků testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Testování plánu provozní kontinuity a zotavení po havárii	CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.5 Vlastnictví: Zákazník

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.6 Vlastnictví: Zákazník

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.7 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby	CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby.	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby	CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby	Ručně, zakázáno	1.1.0
Správa pracovníků údržby	CMA_C1421 – Správa pracovníků údržby	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0

Ochrana informací

ID: ENS v1 mp.info.1 Vlastnictví: Zákazník

Ochrana informací

ID: ENS v1 mp.info.2 Vlastnictví: Zákazník

Ochrana informací

ID: ENS v1 mp.info.3 Vlastnictví: Zákazník

Ochrana informací

ID: ENS v1 mp.info.4 Vlastnictví: Zákazník

Ochrana informací

ID: ENS v1 mp.info.5 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0

Ochrana informací

ID: VLASTNICTVÍ ENS v1 mp.info.6: Zákazník

Správa zaměstnanců

ID: ENS v1 mp.per.1 Vlastnictví: Zákazník

Správa zaměstnanců

ID: ENS v1 mp.per.2 Vlastnictví: Zákazník

Správa zaměstnanců

ID: VLASTNICTVÍ ENS v1 mp.per.3 : Customer

Správa zaměstnanců

ID: ENS v1 mp.per.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Využití automatizovaného trénovacího prostředí	CMA_C1357 – Využití automatizovaného trénovacího prostředí	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0

Ochrana služeb

ID: ENS v1 mp.s.1 Vlastnictví: Zákazník

Ochrana služeb

ID: ENS v1 mp.s.2 Vlastnictví: Zákazník

Ochrana služeb

ID: ENS v1 mp.s.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Sloty aplikací služby App Service by se měly vložit do virtuální sítě.	Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Audit, Odepřít, Zakázáno	1.0.0
Sloty aplikací služby App Service by měly používat nejnovější verzi HTTP.	Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze.	AuditIfNotExists, zakázáno	1.0.0
Aplikace služby App Service by se měly vložit do virtuální sítě.	Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Audit, Odepřít, Zakázáno	3.0.0
Aplikace služby App Service by měly mít povolené ověřování.	Aplikace Azure ověřování služby je funkce, která může bránit anonymním požadavkům HTTP v přístupu k webové aplikaci nebo ověřovat ty, které mají tokeny před tím, než se dostanou k webové aplikaci.	AuditIfNotExists, zakázáno	2.0.1
Aplikace app Service by měly používat nejnovější verzi HTTP.	Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze.	AuditIfNotExists, zakázáno	4.0.0
Aplikace Azure lication Gateway by měla mít povolené protokoly prostředků.	Povolte protokoly prostředků pro Aplikace Azure lication Gateway (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků.	AuditIfNotExists, zakázáno	1.0.0
Služba Azure Defender for App Service by měla být povolená.	Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací.	AuditIfNotExists, zakázáno	1.0.3
Služba Azure Front Door by měla mít povolené protokoly prostředků.	Povolte protokoly prostředků pro Azure Front Door (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků.	AuditIfNotExists, zakázáno	1.0.0
Služba Azure Front Door Standard nebo Premium (Plus WAF) by měla mít povolené protokoly prostředků.	Povolte protokoly prostředků pro Azure Front Door Standard nebo Premium (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků.	AuditIfNotExists, zakázáno	1.0.0
Doplněk Azure Policy pro službu Kubernetes Service (AKS) by se měl nainstalovat a povolit ve vašich clusterech.	Doplněk Azure Policy pro službu Kubernetes Service (AKS) rozšiřuje Gatekeeper v3, webhook kontroleru přístupu pro open policy agenta (OPA), aby v clusterech použil centralizované a konzistentní zabezpečení vynucování ve velkém měřítku a bezpečnostní opatření.	Audit, zakázáno	1.0.2
Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku.	Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI.	Audit, Odepřít, Zakázáno	1.0.0
Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku.	Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI.	Audit, Odepřít, Zakázáno	1.0.0
Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door.	Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel.	Audit, Odepřít, Zakázáno	1.0.2
Služba Azure Web PubSub by měla zakázat přístup k veřejné síti.	Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub nebyla zpřístupněna na veřejném internetu. Vytváření privátních koncových bodů může omezit vystavení služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/networkacls.	Audit, Odepřít, Zakázáno	1.0.0
Služba Azure Web PubSub by měla povolit diagnostické protokoly.	Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	1.0.0
Služba Azure Web PubSub by měla mít zakázané místní metody ověřování.	Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub service pro ověřování výhradně vyžadovala identity Azure Active Directory.	Audit, Odepřít, Zakázáno	1.0.0
Služba Azure Web PubSub by měla používat skladovou položku, která podporuje privátní propojení.	S podporovanou skladovou jednotkou umožňuje Azure Private Link připojit vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink.	Audit, Odepřít, Zakázáno	1.0.0
Služba Azure Web PubSub by měla používat privátní propojení.	Azure Private Link umožňuje připojit virtuální sítě ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma private link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub Můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink.	Audit, zakázáno	1.0.0
Konfigurace privátního ID zóny DNS pro ID webové skupiny	Nakonfigurujte privátní skupinu zón DNS pro přepsání překladu DNS pro privátní koncový bod ID webové skupiny.	DeployIfNotExists, zakázáno	1.0.0
Konfigurace privátního ID zóny DNS pro ID skupiny web_secondary	Nakonfigurujte privátní skupinu zón DNS tak, aby přepsala překlad DNS pro privátní koncový bod web_secondary groupID.	DeployIfNotExists, zakázáno	1.0.0
Konfigurace aktivace Azure Defender for App Service	Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace služby Azure Web PubSub Pro zakázání místního ověřování	Zakažte místní metody ověřování, aby vaše služba Azure Web PubSub pro ověřování výhradně vyžadovala identity Azure Active Directory.	Upravit, zakázáno	1.0.0
Konfigurace služby Azure Web PubSub Pro zakázání přístupu k veřejné síti	Zakažte přístup k veřejné síti pro prostředek Azure Web PubSub, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://aka.ms/awps/networkacls.	Upravit, zakázáno	1.0.0
Konfigurace služby Azure Web PubSub pro použití privátních zón DNS	K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/privatelink.	DeployIfNotExists, zakázáno	1.0.0
Konfigurace služby Azure Web PubSub Service s privátními koncovými body	Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink.	DeployIfNotExists, zakázáno	1.0.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Využití automatizovaného trénovacího prostředí	CMA_C1357 – Využití automatizovaného trénovacího prostředí	Ručně, zakázáno	1.1.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do centra událostí	Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro službu Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.2.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do Log Analytics	Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro službu Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do služby Storage	Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro službu Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door	Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti.	Audit, Odepřít, Zakázáno	1.0.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Sloty aplikace funkcí by měly používat nejnovější verzi HTTP.	Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze.	AuditIfNotExists, zakázáno	1.0.0
Aplikace funkcí by měly používat nejnovější verzi HTTP.	Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze.	AuditIfNotExists, zakázáno	4.0.0
Microsoft Managed Control 1829 – Panel integrity dat a integrity dat \| Publikování smluv na webu	Microsoft implementuje tuto kontrolu kvality a integrity dat.	audit	1.0.0
Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů \| Publikování veřejného webu	Microsoft implementuje toto řízení transparentnosti.	audit	1.0.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Publikování smluv o porovnávání počítačů na veřejném webu	CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0
Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway.	Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel.	Audit, Odepřít, Zakázáno	2.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway.	Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway.	Audit, Odepřít, Zakázáno	1.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service.	Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service.	Audit, Odepřít, Zakázáno	1.0.0

Ochrana služeb

ID: ENS v1 mp.s.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Měla by být povolená služba Azure DDoS Protection.	Ochrana před útoky DDoS by měla být povolená pro všechny virtuální sítě s podsítí, která je součástí aplikační brány s veřejnou IP adresou.	AuditIfNotExists, zakázáno	3.0.1
Plánování kapacity	CMA_C1252 – Plánování kapacity	Ručně, zakázáno	1.1.0
Vývoj a zdokumentujte plán reakce DDoS	CMA_0147 – Vývoj a zdokumentujte plán reakce DDoS	Ručně, zakázáno	1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door	Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti.	Audit, Odepřít, Zakázáno	1.0.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Veřejné IP adresy by měly mít povolené protokoly prostředků pro Azure DDoS Protection.	Povolte protokoly prostředků pro veřejné IP adresy v nastavení diagnostiky pro streamování do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o provozu útoku a akcích provedených ke zmírnění útoků DDoS prostřednictvím oznámení, sestav a protokolů toků.	AuditIfNotExists, DeployIfNotExists, Disabled	1.0.1
Virtuální sítě by měly být chráněné službou Azure DDoS Protection.	Chraňte své virtuální sítě před multilicenčními útoky a útoky pomocí služby Azure DDoS Protection. Další informace najdete na adrese https://aka.ms/ddosprotectiondocs.	Úprava, audit, zakázáno	1.0.1

Ochrana informačních médií

ID: ENS v1 mp.si.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Kategorizace informací	CMA_0052 – kategorizace informací	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Vývoj schémat obchodní klasifikace	CMA_0155 – vývoj schémat obchodní klasifikace	Ručně, zakázáno	1.1.0
Ujistěte se, že je schválená kategorizace zabezpečení.	CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení.	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.2 Vlastnictví: Zákazník

Ochrana informačních médií

ID: ENS v1 mp.si.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Definování požadavků pro správu prostředků	CMA_0125 – Definování požadavků pro správu prostředků	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Využití automatizovaného trénovacího prostředí	CMA_C1357 – Využití automatizovaného trénovacího prostředí	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows	Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby	CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby.	Ručně, zakázáno	1.1.0
Dokumentovat a distribuovat zásady ochrany osobních údajů	CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby	CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby	Ručně, zakázáno	1.1.0
Správa pracovníků údržby	CMA_C1421 – Správa pracovníků údržby	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.5 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Správa přepravy aktiv	CMA_0370 – správa přepravy aktiv	Ručně, zakázáno	1.1.0
Provedení kontroly dispozice	CMA_0391 – provedení kontroly dispozice	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Ověření odstranění osobních údajů na konci zpracování	CMA_0540 – Ověření odstranění osobních údajů na konci zpracování	Ručně, zakázáno	1.1.0

Ochrana IT aplikací

ID: ENS v1 mp.sw.1 Vlastnictví: Zákazník

Ochrana IT aplikací

ID: ENS v1 mp.sw.2 Vlastnictví: Zákazník

Provozní architektura

Řízení přístupu

ID: ENS v1 op.acc.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Přiřazení systémových identifikátorů	CMA_0018 – Přiřazení systémových identifikátorů	Ručně, zakázáno	1.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644	AuditIfNotExists, zakázáno	3.1.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem	Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Zabránění opakovanému použití identifikátoru pro definované časové období	CMA_C1314 – Zabránění opakovanému použití identifikátoru pro definované časové období	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola a opětovné posouzení oprávnění	CMA_C1207 – Kontrola a opětovné posouzení oprávnění	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů.	Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric	Audit, Odepřít, Zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

Řízení přístupu

ID: ENS v1 op.acc.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel	AuditIfNotExists, zakázáno	3.1.0
Auditování počítačů s Linuxem, které mají účty bez hesel	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel	AuditIfNotExists, zakázáno	3.1.0
Audit virtuálních počítačů, které nepoužívají spravované disky	Tato zásada audituje virtuální počítače, které nevyužívají spravované disky.	audit	1.0.0
Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel.	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24	AuditIfNotExists, zakázáno	2.1.0
Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů.	AuditIfNotExists, zakázáno	2.1.0
Auditovat počítače s Windows, které nemají nastavený minimální věk hesla na zadaný počet dnů	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, u kterých není nastavený minimální věk hesla nastavený na zadaný počet dní. Výchozí hodnota pro minimální stáří hesla je 1 den.	AuditIfNotExists, zakázáno	2.1.0
Auditovat počítače s Windows, které nemají povolené nastavení složitosti hesla	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají povolené nastavení složitosti hesla	AuditIfNotExists, zakázáno	2.0.0
Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků.	AuditIfNotExists, zakázáno	2.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem	Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows	Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Generování chybových zpráv	CMA_C1724 – Generování chybových zpráv	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování	CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Zobrazení chybových zpráv	CMA_C1725 – zobrazení chybových zpráv	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem	CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem	Ručně, zakázáno	1.1.0
Automatické ukončení uživatelské relace	CMA_C1054 – Ukončení uživatelské relace automaticky	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0

Řízení přístupu

ID: ENS v1 op.acc.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Definování autorizací přístupu pro podporu oddělení povinností	CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností	Ručně, zakázáno	1.1.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Dokument oddělení povinností	CMA_0204 – dokument oddělení povinností	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola a opětovné posouzení oprávnění	CMA_C1207 – Kontrola a opětovné posouzení oprávnění	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Samostatné povinnosti jednotlivců	CMA_0492 - samostatné povinnosti jednotlivců	Ručně, zakázáno	1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů.	Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric	Audit, Odepřít, Zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Řízení přístupu

ID: ENS v1 op.acc.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola a opětovné posouzení oprávnění	CMA_C1207 – Kontrola a opětovné posouzení oprávnění	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů.	Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric	Audit, Odepřít, Zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0

Řízení přístupu

ID: ENS v1 op.acc.5 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přiřazení správců účtů	CMA_0015 – Přiřazení správců účtů	Ručně, zakázáno	1.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644	AuditIfNotExists, zakázáno	3.1.0
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Auditování využití vlastních rolí RBAC	Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb.	Audit, zakázáno	1.0.1
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.	Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení.	AuditIfNotExists, zakázáno	1.0.0
Definování typů účtů informačního systému	CMA_0121 – definování typů účtů informačního systému	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem	Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Oprávnění k přístupu k dokumentům	CMA_0186 – oprávnění k přístupu k dokumentům	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření podmínek pro členství v rolích	CMA_0269 – Vytvoření podmínek pro členství v rolích	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Generování chybových zpráv	CMA_C1724 – Generování chybových zpráv	Ručně, zakázáno	1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.	Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.	Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu.	AuditIfNotExists, zakázáno	1.0.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí	CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí	Ručně, zakázáno	1.1.0
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit správce účtů na účty řízené zákazníky	CMA_C1009 – upozornit správce účtů na účty řízené zákazníky	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování	CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění.	CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Zobrazení chybových zpráv	CMA_C1725 – zobrazení chybových zpráv	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Kontrola a opětovné posouzení oprávnění	CMA_C1207 – Kontrola a opětovné posouzení oprávnění	Ručně, zakázáno	1.1.0
Kontrola uživatelských účtů	CMA_0480 – Kontrola uživatelských účtů	Ručně, zakázáno	1.1.0
Kontrola uživatelských oprávnění	CMA_C1039 – Kontrola uživatelských oprávnění	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů.	Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric	Audit, Odepřít, Zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem	CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem	Ručně, zakázáno	1.1.0
Automatické ukončení uživatelské relace	CMA_C1054 – Ukončení uživatelské relace automaticky	Ručně, zakázáno	1.1.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

Řízení přístupu

ID: ENS v1 op.acc.6 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Zastaralé]: Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště.	Tato definice zásady už není doporučeným způsobem, jak dosáhnout svého záměru. Místo toho, abyste tuto zásadu dál používali, doporučujeme přiřadit tyto zásady nahrazení id zásad 3dc5edcd-002d-444c-b216-e123bbfa37c0 a ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Další informace o vyřazení definice zásad na aka.ms/policydefdeprecation	AuditIfNotExists, zakázáno	2.1.0 zastaralé
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování	AuditIfNotExists, zakázáno	2.0.0
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Proměnné účtu Automation by měly být šifrované.	Při ukládánícitlivýchch	Audit, Odepřít, Zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows	Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Dokumentovat a distribuovat zásady ochrany osobních údajů	CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Generování chybových zpráv	CMA_C1724 – Generování chybových zpráv	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování	CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování	Ručně, zakázáno	1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Omezení komunikace	CMA_0449 – Omezení komunikace	Ručně, zakázáno	1.1.0
Zobrazení chybových zpráv	CMA_C1725 – zobrazení chybových zpráv	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign.	Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané.	Audit, Odepřít, Zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Automatické ukončení uživatelské relace	CMA_C1054 – Ukončení uživatelské relace automaticky	Ručně, zakázáno	1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené	Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů.	AuditIfNotExists, zakázáno	2.0.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Začlenění simulovaného nepředvídaného trénování	CMA_C1260 – začlenění simulovaného nepředvídaného trénování	Ručně, zakázáno	1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí	CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí \| Plánování kapacity	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí \| Obnovení základních misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí \| Obnovení všech misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí \| Pokračovat v základních misích / obchodních funkcích	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí \| Identifikace kritických prostředků	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení \| Simulované události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště \| Doba obnovení / cíle bodu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu \| Priorita služby	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu \| Příprava na použití	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1279 – Telecommunications Services	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1280 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1281 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1282 - Telecommunications Services \| Jednotlivé body selhání	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1283 - Telecommunications Services \| Oddělení primárních nebo alternativních poskytovatelů	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1284 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1285 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1286 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému \| Testování pro spolehlivost / integritu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému \| Obnovení testů s využitím vzorkování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému \| Samostatné úložiště pro důležité informace	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému \| Přenos na alternativní lokalitu úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému \| Obnovení transakcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému \| Obnovení během časového období	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí	CMA_C1262 – kontrola výsledků testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování	CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Začlenění simulovaného nepředvídaného trénování	CMA_C1260 – začlenění simulovaného nepředvídaného trénování	Ručně, zakázáno	1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí	CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí \| Plánování kapacity	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí \| Obnovení základních misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí \| Obnovení všech misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí \| Pokračovat v základních misích / obchodních funkcích	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí \| Identifikace kritických prostředků	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení \| Simulované události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště \| Doba obnovení / cíle bodu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu \| Priorita služby	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu \| Příprava na použití	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1279 – Telecommunications Services	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1280 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1281 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1282 - Telecommunications Services \| Jednotlivé body selhání	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1283 - Telecommunications Services \| Oddělení primárních nebo alternativních poskytovatelů	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1284 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1285 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1286 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému \| Testování pro spolehlivost / integritu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému \| Obnovení testů s využitím vzorkování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému \| Samostatné úložiště pro důležité informace	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému \| Přenos na alternativní lokalitu úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému \| Obnovení transakcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému \| Obnovení během časového období	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí	CMA_C1262 – kontrola výsledků testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování	CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem.	Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption.	Audit, Odepřít, Zakázáno	1.0.0-preview
[Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení.	Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints.	Audit, zakázáno	2.0.0-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování	K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, zakázáno	1.0.1-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování	Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup	Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange.	Upravit, zakázáno	1.1.0-preview
[Preview]: Neměnnost musí být povolená pro trezory záloh.	Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults.	Audit, zakázáno	1.0.1-preview
[Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services.	Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults.	Audit, zakázáno	1.0.1-preview
[Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup.	Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete	Audit, zakázáno	1.0.0-preview
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění	Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou	Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL.	Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Začlenění simulovaného nepředvídaného trénování	CMA_C1260 – začlenění simulovaného nepředvídaného trénování	Ručně, zakázáno	1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí	CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování.	Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené.	AuditIfNotExists, zakázáno	2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu \| Audit zálohování na samostatných fyzických systémech nebo komponentách	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí \| Plánování kapacity	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí \| Obnovení základních misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí \| Obnovení všech misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí \| Pokračovat v základních misích / obchodních funkcích	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí \| Identifikace kritických prostředků	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení \| Simulované události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště \| Doba obnovení / cíle bodu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu \| Priorita služby	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu \| Příprava na použití	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1279 – Telecommunications Services	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1280 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1281 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1282 - Telecommunications Services \| Jednotlivé body selhání	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1283 - Telecommunications Services \| Oddělení primárních nebo alternativních poskytovatelů	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1284 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1285 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1286 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému \| Testování pro spolehlivost / integritu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému \| Obnovení testů s využitím vzorkování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému \| Samostatné úložiště pro důležité informace	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému \| Přenos na alternativní lokalitu úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému \| Obnovení transakcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému \| Obnovení během časového období	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí	CMA_C1262 – kontrola výsledků testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Sql Database by se měla vyhnout použití redundance zálohování GRS	Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS	Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování	CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem.	Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption.	Audit, Odepřít, Zakázáno	1.0.0-preview
[Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení.	Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints.	Audit, zakázáno	2.0.0-preview
[Preview]: Konfigurace zálohování objektů blob v účtech úložiště s danou značkou do existujícího trezoru záloh ve stejné oblasti	Vynucujte zálohování objektů blob ve všech účtech úložiště, které obsahují danou značku, do centrálního trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies.	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-preview
[Preview]: Konfigurace zálohování objektů blob pro všechny účty úložiště, které neobsahují danou značku trezoru záloh ve stejné oblasti	Vynucujte zálohování objektů blob ve všech účtech úložiště, které neobsahují danou značku centrálnímu trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies.	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování	K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, zakázáno	1.0.1-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování	Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup	Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange.	Upravit, zakázáno	1.1.0-preview
[Preview]: Neměnnost musí být povolená pro trezory záloh.	Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults.	Audit, zakázáno	1.0.1-preview
[Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services.	Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults.	Audit, zakázáno	1.0.1-preview
[Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup.	Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete	Audit, zakázáno	1.0.0-preview
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou	Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění	Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou	Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění	Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL.	Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Začlenění simulovaného nepředvídaného trénování	CMA_C1260 – začlenění simulovaného nepředvídaného trénování	Ručně, zakázáno	1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí	CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování.	Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené.	AuditIfNotExists, zakázáno	2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu \| Audit zálohování na samostatných fyzických systémech nebo komponentách	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí \| Plánování kapacity	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí \| Obnovení základních misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí \| Obnovení všech misí / obchodních funkcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí \| Pokračovat v základních misích / obchodních funkcích	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí \| Identifikace kritických prostředků	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení \| Simulované události	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí \| Web pro alternativní zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště \| Doba obnovení / cíle bodu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu \| Oddělení od primární lokality	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu \| Přístupnost	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu \| Priorita služby	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu \| Příprava na použití	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1279 – Telecommunications Services	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1280 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1281 - Telecommunications Services \| Priorita ustanovení služeb	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1282 - Telecommunications Services \| Jednotlivé body selhání	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1283 - Telecommunications Services \| Oddělení primárních nebo alternativních poskytovatelů	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1284 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1285 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1286 - Telecommunications Services \| Plán nepředvídaných událostí poskytovatele	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému \| Testování pro spolehlivost / integritu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému \| Obnovení testů s využitím vzorkování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému \| Samostatné úložiště pro důležité informace	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému \| Přenos na alternativní lokalitu úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému \| Obnovení transakcí	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému \| Obnovení během časového období	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí	CMA_C1262 – kontrola výsledků testování nepředvídaných plánů	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Sql Database by se měla vyhnout použití redundance zálohování GRS	Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS	Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování	CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0

Operace

ID: ENS v1 op.exp.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Konfigurace počítačů s podporou arc s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory	Nasaďte přidružení pro propojení počítačů s linuxovým arc s určeným pravidlem shromažďování dat, které povolí changeTracking a inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace počítačů s podporou Arc s Linuxem pro instalaci AMA pro ChangeTracking a Inventory	Automatizujte nasazení rozšíření agenta Azure Monitoru na počítačích s podporou Arc s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je oblast podporovaná. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.3.0-preview
[Preview]: Konfigurace virtuálních počítačů s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory	Nasaďte přidružení pro propojení virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, abyste povolili ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace virtuálních počítačů s Linuxem pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem	Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.5.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Linuxem tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory.	Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace linuxové sady VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem	Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.4.0-preview
[Preview]: Konfigurace počítačů s podporou služby Windows Arc pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory	Nasaďte přidružení pro propojení počítačů s podporou služby Windows Arc se zadaným pravidlem shromažďování dat, které povolí changeTracking a Inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace počítačů s podporou služby Windows Arc pro instalaci AMA pro ChangeTracking a Inventory	Automatizujte nasazení rozšíření agenta Služby Azure Monitor na počítačích s podporou služby Windows Arc pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je podporovaný operační systém a oblast a je povolená spravovaná identita přiřazená systémem, a jinak tuto instalaci přeskočí. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory.	Nasaďte přidružení pro propojení virtuálních počítačů s Windows se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace virtuálních počítačů s Windows pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem	Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.1.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory.	Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Windows s určeným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora.	DeployIfNotExists, zakázáno	1.0.0-preview
[Preview]: Konfigurace služby Windows VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem	Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview.	DeployIfNotExists, zakázáno	1.1.0-preview
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Provedení závěrečného pohovoru po ukončení	CMA_0058 - Provedení závěrečného pohovoru po ukončení	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Zahájení akcí převodu nebo opětovného přiřazení	CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1222 – Inventář součástí informačního systému	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1223 – Inventář součástí informačního systému	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1224 – Inventář součástí informačního systému \| Aktualizace během instalací / odebrání	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1225 – Inventář součástí informačního systému \| Automatizovaná údržba	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1226 – Inventář součástí informačního systému \| Automatizovaná detekce neautorizovaných komponent	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1227 – Inventář součástí informačního systému \| Automatizovaná detekce neautorizovaných komponent	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1228 – Inventář součástí informačního systému \| Informace o odpovědnosti	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1229 – Inventář součástí informačního systému \| Žádné duplicitní účetnictví komponent	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1739 – Inventář informačního systému	Microsoft implementuje toto řízení správy programů.	audit	1.0.0
Microsoft Managed Control 1854 – Inventář identifikovatelných osobních údajů	Microsoft implementuje tento ovládací prvek zabezpečení.	audit	1.0.0
Microsoft Managed Control 1855 – Inventář identifikovatelných osobních údajů	Microsoft implementuje tento ovládací prvek zabezpečení.	audit	1.0.0
Úprava autorizace přístupu při převodu personálu	CMA_0374 – Úprava autorizace přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Upozorňovat na ukončení nebo převod	CMA_0381 – oznámení při ukončení nebo převodu	Ručně, zakázáno	1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům	Ručně, zakázáno	1.1.0
Opětovné hodnocení přístupu při převodu personálu	CMA_0424 - Opětovné hodnocení přístupu při převodu personálu	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0

Operace

ID: ENS v1 op.exp.10 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: Klíče spravovaného HSM služby Azure Key Vault by měly mít datum vypršení platnosti.	Pokud chcete tuto zásadu použít ve verzi Preview, musíte nejprve postupovat podle těchto pokynů na adrese https://aka.ms/mhsmgovernance. Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení.	Audit, Odepřít, Zakázáno	1.0.1-preview
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.	Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků.	AuditIfNotExists, zakázáno	1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644	AuditIfNotExists, zakázáno	3.1.0
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Skupina kontejnerů služby Azure Container Instance by měla k šifrování používat klíč spravovaný zákazníkem.	Zabezpečte kontejnery s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat.	Audit, Zakázáno, Odepřít	1.0.0
Definování procesu správy fyzických klíčů	CMA_0115 – Definování procesu správy fyzických klíčů	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování požadavků organizace na správu kryptografických klíčů	CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem	Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Určení požadavků na kontrolní výraz	CMA_0136 – Určení požadavků na kontrolní výraz	Ručně, zakázáno	1.1.0
Zakázání ověřovacích modulů po ukončení	CMA_0169 – Zakázání ověřovacích modulů po ukončení	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření zásady hesel	CMA_0256 – Vytvoření zásad hesel	Ručně, zakázáno	1.1.0
Vytvoření typů a procesů authenticatoru	CMA_0267 – Vytvoření typů a procesů ověřování	Ručně, zakázáno	1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu	CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu	Ručně, zakázáno	1.1.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Implementace kryptografických mechanismů	CMA_C1419 – Implementace kryptografických mechanismů	Ručně, zakázáno	1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami	Ručně, zakázáno	1.1.0
Implementace trénování pro ochranu ověřovacích modulů	CMA_0329 – Implementace trénování pro ochranu ověřovacích metod	Ručně, zakázáno	1.1.0
Vystavení certifikátů veřejného klíče	CMA_0347 – Vydávání certifikátů veřejného klíče	Ručně, zakázáno	1.1.0
Klíče služby Key Vault by měly mít datum vypršení platnosti.	Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení.	Audit, Odepřít, Zakázáno	1.0.2
Klíče by měly být podporovány modulem hardwarového zabezpečení (HSM).	HSM je modul hardwarového zabezpečení, který ukládá klíče. HSM poskytuje fyzickou vrstvu ochrany kryptografických klíčů. Kryptografický klíč nemůže opustit fyzický HSM, který poskytuje vyšší úroveň zabezpečení než softwarový klíč.	Audit, Odepřít, Zakázáno	1.0.1
Klíče by měly být zadaným kryptografickým typem RSA nebo EC.	Některé aplikace vyžadují použití klíčů zálohovaných určitým kryptografickým typem. Vynucujte ve vašem prostředí konkrétní typ kryptografického klíče, RSA nebo EC.	Audit, Odepřít, Zakázáno	1.0.1
Správa doby života a opakovaného použití authenticatoru	CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu	Ručně, zakázáno	1.1.0
Správa authenticátorů	CMA_C1321 – Správa ověřovacích modulů	Ručně, zakázáno	1.1.0
Správa symetrických kryptografických klíčů	CMA_0367 – Správa symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1133 – Ochrana informací o auditu \| Kryptografická ochrana	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1345 – Ověřování kryptografických modulů	Microsoft implementuje tento ovládací prvek identifikace a ověřování.	audit	1.0.0
Microsoft Managed Control 1419 – Vzdálená údržba \| Kryptografická ochrana	Microsoft implementuje toto řízení údržby.	audit	1.0.1
Microsoft Managed Control 1641 – Důvěrnost a integrita přenosu \| Kryptografická nebo alternativní fyzická ochrana	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Microsoft Managed Control 1643 – Vytvoření a správa kryptografických klíčů	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Microsoft Managed Control 1644 – Vytvoření a správa kryptografických klíčů \| Dostupnost	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Microsoft Managed Control 1645 – Vytvoření a správa kryptografických klíčů \| Symetrické klíče	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Microsoft Managed Control 1664 – Ochrana neaktivních uložených informací \| Kryptografická ochrana	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů	CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Queue Storage by pro šifrování měl používat klíč spravovaný zákazníkem.	Zabezpečte úložiště front s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat.	Audit, Odepřít, Zakázáno	1.0.0
Aktualizace ověřovacích modulů	CMA_0425 – aktualizace ověřovacích modulů	Ručně, zakázáno	1.1.0
Reissue authenticators for changed groups and accounts	CMA_0426 – reissue authenticátory pro změněné skupiny a účty	Ručně, zakázáno	1.1.0
Omezení přístupu k privátním klíčům	CMA_0445 – Omezení přístupu k privátním klíčům	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Účty úložiště by pro šifrování měly používat klíč spravovaný zákazníkem.	Zabezpečení účtu úložiště objektů blob a souborů s větší flexibilitou s využitím klíčů spravovaných zákazníkem Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat.	Audit, zakázáno	1.0.3
Table Storage by pro šifrování měla používat klíč spravovaný zákazníkem.	Zabezpečte úložiště tabulek s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat.	Audit, Odepřít, Zakázáno	1.0.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem	CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem	Ručně, zakázáno	1.1.0
Ověření identity před distribucí ověřovacích modulů	CMA_0538 – Ověření identity před distribucí ověřovacích modulů	Ručně, zakázáno	1.1.0

Operace

ID: ENS v1 op.exp.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru.	Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Korelace informací o kontrole ohrožení zabezpečení	CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení	Ručně, zakázáno	1.1.1
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení oprávnění ke spuštění softwaru	CMA_C1041 – Vynucení oprávnění ke spuštění softwaru	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1219 – Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1220 - Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1221 – Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1234 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1235 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1236 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1237 – Omezení využití softwaru \| Open Source Software	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1238 – software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1239 – Software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1240 – Software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1241 – Software nainstalovaný uživatelem \| Výstrahy pro neautorizované instalace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře \| Ověření integrity softwaru a firmwaru	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře \| Analýzy hrozeb a ohrožení zabezpečení	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1712 – Integrita softwaru a informací	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1713 – Integrita softwaru a informací \| Kontroly integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1714 – Integrita softwaru a informací \| Automatizovaná oznámení porušení integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1715 - Integrita softwaru a informací \| Automatizovaná reakce na porušení integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1716 – Integrita softwaru a informací \| Integrace detekce a odezvy	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1717 – Integrita softwaru a informací \| Binární nebo strojový spustitelný kód	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1718 - Integrita softwaru a informací \| Binární nebo strojový spustitelný kód	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1834 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1835 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1836 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1837 – Uchovávání a odstraňování dat \| Konfigurace systému	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Omezení neoprávněné instalace softwaru a firmwaru	CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru	Ručně, zakázáno	1.1.0
Omezení používání opensourcového softwaru	CMA_C1237 – Omezení používání opensourcového softwaru	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích	Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení.	Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse	AuditIfNotExists, zakázáno	1.0.0

Operace

ID: ENS v1 op.exp.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Pro virtuální počítače by měla být povolená služba Azure Backup.	Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure.	AuditIfNotExists, zakázáno	3.0.0
Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru.	Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou	Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění	Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění	Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Korelace informací o kontrole ohrožení zabezpečení	CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení	Ručně, zakázáno	1.1.1
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Vynucení oprávnění ke spuštění softwaru	CMA_C1041 – Vynucení oprávnění ke spuštění softwaru	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování.	Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL.	Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování.	Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru.	Audit, zakázáno	1.0.1
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování.	Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené.	AuditIfNotExists, zakázáno	2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu \| Audit zálohování na samostatných fyzických systémech nebo komponentách	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1219 – Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1220 - Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1221 – Nejnižší funkce \| Autorizovaný software / přidání na seznam povolených	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1234 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1235 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1236 – Omezení využití softwaru	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1237 – Omezení využití softwaru \| Open Source Software	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1238 – software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1239 – Software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1240 – Software nainstalovaný uživatelem	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1241 – Software nainstalovaný uživatelem \| Výstrahy pro neautorizované instalace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému \| Testování pro spolehlivost / integritu	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému \| Obnovení testů s využitím vzorkování	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému \| Samostatné úložiště pro důležité informace	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému \| Přenos na alternativní lokalitu úložiště	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře \| Ověření integrity softwaru a firmwaru	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře \| Analýzy hrozeb a ohrožení zabezpečení	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1712 – Integrita softwaru a informací	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1713 – Integrita softwaru a informací \| Kontroly integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1714 – Integrita softwaru a informací \| Automatizovaná oznámení porušení integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1715 - Integrita softwaru a informací \| Automatizovaná reakce na porušení integrity	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1716 – Integrita softwaru a informací \| Integrace detekce a odezvy	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1717 – Integrita softwaru a informací \| Binární nebo strojový spustitelný kód	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1718 - Integrita softwaru a informací \| Binární nebo strojový spustitelný kód	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.1
Microsoft Managed Control 1834 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1835 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1836 – Uchovávání a odstraňování dat	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Microsoft Managed Control 1837 – Uchovávání a odstraňování dat \| Konfigurace systému	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Omezení neoprávněné instalace softwaru a firmwaru	CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru	Ručně, zakázáno	1.1.0
Omezení používání opensourcového softwaru	CMA_C1237 – Omezení používání opensourcového softwaru	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Samostatně ukládat informace o zálohování	CMA_C1293 – Samostatně ukládat informace o zálohování	Ručně, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Sql Database by se měla vyhnout použití redundance zálohování GRS	Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS	Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL.	Odepřít, zakázáno	2.0.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích	Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0
Přenos informací o zálohování do alternativní lokality úložiště	CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0
Ověření integrity softwaru, firmwaru a informací	CMA_0542 – Ověření integrity softwaru, firmwaru a informací	Ručně, zakázáno	1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení.	Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse	AuditIfNotExists, zakázáno	1.0.0

Operace

ID: ENS v1 op.exp.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Aplikace služby App Service, které používají Python, by měly používat zadanou verzi Pythonu.	Pro software Pythonu se pravidelně vydávají novější verze, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Použití nejnovější verze Pythonu pro aplikace App Service se doporučuje, aby bylo možné využít opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. Tyto zásady platí jenom pro aplikace pro Linux. Tato zásada vyžaduje, abyste zadali verzi Pythonu, která splňuje vaše požadavky.	AuditIfNotExists, zakázáno	4.1.0
Automatizace žádosti o schválení pro navrhované změny	CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn	Ručně, zakázáno	1.1.0
Automatizace implementace schválených oznámení o změnách	CMA_C1196 – Automatizace implementace schválených oznámení o změnách	Ručně, zakázáno	1.1.0
Automatizace procesu do dokumentu implementovaných změn	CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn	Ručně, zakázáno	1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn	CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn	Ručně, zakázáno	1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny	CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny	Ručně, zakázáno	1.1.0
Automatizace navrhovaných dokumentovaných změn	CMA_C1191 – Automatizace navrhovaných dokumentovaných změn	Ručně, zakázáno	1.1.0
Automatizace aktivit vzdálené údržby	CMA_C1402 – Automatizace aktivit vzdálené údržby	Ručně, zakázáno	1.1.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Korelace informací o kontrole ohrožení zabezpečení	CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení	Ručně, zakázáno	1.1.1
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Použití mechanismu sanitizace médií	CMA_0208 – použití mechanismu sanitizace médií	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře \| Ověření integrity softwaru a firmwaru	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře \| Analýzy hrozeb a ohrožení zabezpečení	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby	CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby	Ručně, zakázáno	1.1.0
Zajištění včasné podpory údržby	CMA_C1425 – poskytování včasné podpory údržby	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny.	CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích	Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení.	Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse	AuditIfNotExists, zakázáno	1.0.0

Operace

ID: ENS v1 op.exp.5 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Řešení ohrožení zabezpečení kódování	CMA_0003 – Řešení ohrožení zabezpečení kódování	Ručně, zakázáno	1.1.0
Automatizace žádosti o schválení pro navrhované změny	CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn	Ručně, zakázáno	1.1.0
Automatizace implementace schválených oznámení o změnách	CMA_C1196 – Automatizace implementace schválených oznámení o změnách	Ručně, zakázáno	1.1.0
Automatizace procesu do dokumentu implementovaných změn	CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn	Ručně, zakázáno	1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn	CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn	Ručně, zakázáno	1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny	CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny	Ručně, zakázáno	1.1.0
Automatizace navrhovaných dokumentovaných změn	CMA_C1191 – Automatizace navrhovaných dokumentovaných změn	Ručně, zakázáno	1.1.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Analýza dopadu na zabezpečení	CMA_0057 – Provedení analýzy dopadu na zabezpečení	Ručně, zakázáno	1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Korelace informací o kontrole ohrožení zabezpečení	CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení	Ručně, zakázáno	1.1.1
Vývoj a zdokumentovat požadavky na zabezpečení aplikací	CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací	Ručně, zakázáno	1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Vynucení nastavení konfigurace zabezpečení	CMA_0249 – Vynucení nastavení konfigurace zabezpečení	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru	CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření a řízení změn dokumentů	CMA_0265 – vytvoření a řízení změn dokumentů	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti	CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Instalace alarmového systému	CMA_0338 – Instalace alarmového systému	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře \| Ověření integrity softwaru a firmwaru	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře \| Analýzy hrozeb a ohrožení zabezpečení	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Posouzení dopadu ochrany osobních údajů	CMA_0387 – provedení posouzení dopadu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Provedení auditu pro řízení změn konfigurace	CMA_0390 – provedení auditu řízení změn konfigurace	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad	CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny.	CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny	Ručně, zakázáno	1.1.0
Vyžadování vývojářů ke správě integrity změn	CMA_C1595 – Vyžadování vývojářů ke správě integrity změn	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích	Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení.	Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse	AuditIfNotExists, zakázáno	1.0.0

Operace

ID: ENS v1 op.exp.6 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Služba Azure Defender for App Service by měla být povolená.	Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací.	AuditIfNotExists, zakázáno	1.0.3
Servery Azure Defenderu pro Azure SQL Database by měly být povolené.	Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat.	AuditIfNotExists, zakázáno	1.0.2
Služba Azure Defender for Key Vault by měla být povolená.	Azure Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití.	AuditIfNotExists, zakázáno	1.0.3
Azure Defender pro opensourcové relační databáze by měl být povolený.	Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center	AuditIfNotExists, zakázáno	1.0.0
Azure Defender for Resource Manager by měl být povolený.	Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center .	AuditIfNotExists, zakázáno	1.0.0
Měla by být povolená služba Azure Defender pro servery.	Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit.	AuditIfNotExists, zakázáno	1.0.3
Na počítačích by se měl povolit Azure Defender pro SQL servery.	Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat.	AuditIfNotExists, zakázáno	1.0.2
Azure Defender pro SQL by měl být povolený pro nechráněné servery Azure SQL.	Audit sql serverů bez rozšířeného zabezpečení dat	AuditIfNotExists, zakázáno	2.0.1
Azure Defender pro SQL by měl být povolený pro nechráněné spravované instance SQL.	Auditujte každou spravovanou instanci SQL bez pokročilého zabezpečení dat.	AuditIfNotExists, zakázáno	1.0.2
Clustery Azure Kubernetes Service by měly mít povolený profil Defenderu.	Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.AzureDefender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Další informace o programu Microsoft Defender for Containers v https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks	Audit, zakázáno	2.0.1
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL	Nakonfigurujte SQL Servery s podporou služby Windows Arc tak, aby automaticky nainstalovaly agenta Microsoft Defenderu for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení).	DeployIfNotExists, zakázáno	1.2.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics	Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač.	DeployIfNotExists, zakázáno	1.5.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Programu Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA	Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics.	DeployIfNotExists, zakázáno	1.7.0
Konfigurace SQL serverů s podporou arc s přidružením pravidel shromažďování dat k Programu Microsoft Defender pro SQL DCR	Nakonfigurujte přidružení mezi SQL Servery s podporou arc a Microsoft Defenderem pro SQL DCR. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc.	DeployIfNotExists, zakázáno	1.1.0
Konfigurace SQL Serverů s podporou arc s přidružením pravidel shromažďování dat k programu Microsoft Defender pro uživatelem definované dcR v programu Microsoft Defender	Nakonfigurujte přidružení mezi SQL Servery s podporou arc a programem Microsoft Defender for SQL uživatelem definovaným řadičem domény. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc.	DeployIfNotExists, zakázáno	1.3.0
Konfigurace aktivace Azure Defender for App Service	Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace Azure Defender pro aktivaci databáze Azure SQL	Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace Azure Defender pro aktivaci opensourcových relačních databází	Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center	DeployIfNotExists, zakázáno	1.0.0
Konfigurace aktivace Azure Defender pro Resource Manager	Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center .	DeployIfNotExists, zakázáno	1.1.0
Konfigurace aktivace Azure Defender pro servery	Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace Azure Defender pro aktivaci SQL serverů na počítačích	Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace azure Defenderu pro povolení ve spravovaných instancích SQL	Povolte azure Defender ve službě Azure SQL Managed Instances, abyste zjistili neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití.	DeployIfNotExists, zakázáno	2.0.0
Konfigurace clusterů Azure Kubernetes Service pro povolení profilu Defenderu	Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.Defender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Přečtěte si další informace o programu Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks.	DeployIfNotExists, zakázáno	4.3.0
Konfigurace základního programu Microsoft Defender pro úložiště tak, aby byla povolená (pouze monitorování aktivit)	Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí základní možnosti Defenderu pro úložiště (monitorování aktivit). Pokud chcete povolit úplnou ochranu, která zahrnuje také kontrolu malwaru při nahrávání a detekci citlivých dat, použijte úplnou zásadu povolení: aka.ms/DefenderForStoragePolicy. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage.	DeployIfNotExists, zakázáno	1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Konfigurace povolení plánu Microsoft Defender CSPM	Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici.	DeployIfNotExists, zakázáno	1.0.2
Konfigurace aktivace Microsoft Defender for Azure Cosmos DB	Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider.	DeployIfNotExists, zakázáno	1.0.0
Konfigurace povolení Microsoft Defenderu pro kontejnery	Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes.	DeployIfNotExists, zakázáno	1.0.1
Konfigurace plánu Služby Key Vault v programu Microsoft Defender for Key Vault	Microsoft Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití.	DeployIfNotExists, zakázáno	1.1.0
Konfigurace Microsoft Defenderu pro SQL pro povolení v pracovních prostorech Synapse	Povolte v pracovních prostorech Azure Synapse Microsoft Defender for SQL a detekujte neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím SQL nebo jejich zneužití.	DeployIfNotExists, zakázáno	1.0.0
Nakonfigurujte microsoft Defender pro úložiště (Classic) tak, aby byl povolený.	Microsoft Defender for Storage (Classic) poskytuje detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití.	DeployIfNotExists, zakázáno	1.0.2
Konfigurace služby Microsoft Defender pro úložiště, která se má povolit	Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí všechny možnosti Defenderu pro úložiště; Monitorování aktivit, kontrola malwaru a detekce citlivých dat. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage.	DeployIfNotExists, zakázáno	1.4.0
Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL	Nakonfigurujte službu Windows SQL Virtual Machines tak, aby automaticky nainstalovala rozšíření Microsoft Defender for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení).	DeployIfNotExists, zakázáno	1.5.0
Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics	Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač.	DeployIfNotExists, zakázáno	1.7.0
Konfigurace služby SQL Virtual Machines tak, aby automaticky nainstalovala Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA	Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics.	DeployIfNotExists, zakázáno	1.8.0
Konfigurace pracovního prostoru Microsoft Defenderu pro SQL Log Analytics	Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač.	DeployIfNotExists, zakázáno	1.4.0
Řízení aktivit údržby a oprav	CMA_0080 - Řízení činností údržby a oprav	Ručně, zakázáno	1.1.0
Nasazení Defenderu pro úložiště (Classic) v účtech úložiště	Tato zásada povolí Defender for Storage (Classic) u účtů úložiště.	DeployIfNotExists, zakázáno	1.0.1
Nasazení exportu do centra událostí jako důvěryhodné služby pro data Microsoft Defenderu pro cloud	Povolte export do centra událostí jako důvěryhodnou službu Microsoft Defenderu pro cloudová data. Tato zásada nasadí export do centra událostí jako konfiguraci důvěryhodné služby s vašimi podmínkami a cílovým centrem událostí v přiřazeném oboru. Pokud chcete tuto zásadu nasadit na nově vytvořená předplatná, otevřete kartu Dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy.	DeployIfNotExists, zakázáno	1.0.0
Povolení Microsoft Defenderu pro cloud ve vašem předplatném	Identifikuje existující předplatná, která nejsou monitorována programem Microsoft Defender for Cloud, a chrání je pomocí bezplatných funkcí Defenderu pro cloud. Předplatná, která už jsou monitorovaná, budou považována za vyhovující. Pokud chcete zaregistrovat nově vytvořená předplatná, otevřete kartu dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy.	deployIfNotExists	1.0.1
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Správa nelokálních aktivit údržby a diagnostiky	CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky	Ručně, zakázáno	1.1.0
Funkce CSPM v programu Microsoft Defender by měla být povolená.	Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici.	AuditIfNotExists, zakázáno	1.0.0
Měla by být povolená rozhraní MICROSOFT Defender for API.	Microsoft Defender pro rozhraní API přináší nové zjišťování, ochranu, detekci a pokrytí odpovědí pro monitorování běžných útoků založených na rozhraní API a chybných konfigurací zabezpečení.	AuditIfNotExists, zakázáno	1.0.3
Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB.	Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider.	AuditIfNotExists, zakázáno	1.0.0
Měla by být povolená služba Microsoft Defender for Containers.	Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes.	AuditIfNotExists, zakázáno	1.0.0
U nechráněných pracovních prostorů Synapse by měl být povolený Microsoft Defender pro SQL.	Povolte Defender for SQL k ochraně pracovních prostorů Synapse. Defender for SQL monitoruje synapse SQL a zjišťuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití.	AuditIfNotExists, zakázáno	1.0.0
Stav Microsoft Defenderu pro SQL by měl být chráněný pro SQL servery s podporou Arc.	Microsoft Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL, zjišťování a klasifikaci citlivých dat. Po povolení stav ochrany znamená, že se prostředek aktivně monitoruje. I když je defender povolený, musí být na agentu, počítači, pracovním prostoru a SQL Serveru ověřeno více nastavení konfigurace, aby se zajistila aktivní ochrana.	Audit, zakázáno	1.0.1
Měl by být povolený Microsoft Defender pro úložiště.	Microsoft Defender for Storage detekuje potenciální hrozby pro vaše účty úložiště. Pomáhá zabránit třem hlavním dopadům na vaše data a úlohy: nahrání škodlivých souborů, exfiltrace citlivých dat a poškození dat. Nový plán Defenderu pro úložiště zahrnuje kontrolu malwaru a detekci citlivých dat. Tento plán také poskytuje předvídatelnou cenovou strukturu (na účet úložiště) pro kontrolu nad pokrytím a náklady.	AuditIfNotExists, zakázáno	1.0.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Týdenní kontrola detekce malwaru	CMA_0475 – týdenní kontrola zpráv o detekcích malwaru	Ručně, zakázáno	1.1.0
Týdenní kontrola stavu ochrany před hrozbami	CMA_0479 – týdenní kontrola stavu ochrany před hrozbami	Ručně, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Aktualizace definic antivirového softwaru	CMA_0517 – Aktualizace definic antivirové ochrany	Ručně, zakázáno	1.1.0
Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená.	Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows).	AuditIfNotExists, zakázáno	2.0.0
Počítače s Windows by měly nakonfigurovat Program Windows Defender tak, aby aktualizoval podpisy ochrany do jednoho dne.	Aby bylo možné zajistit odpovídající ochranu proti nově vydanému malwaru, musí být podpisy ochrany v programu Windows Defender pravidelně aktualizovány tak, aby odpovídaly nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené ke službě Arc a vyžaduje, aby byly požadavky konfigurace hosta nasazené do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	1.0.1
Počítače s Windows by měly povolit ochranu v reálném čase v programu Windows Defender.	Počítače s Windows by měly v programu Windows Defender povolit ochranu v reálném čase, aby poskytovaly odpovídající ochranu proti nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené k arc a vyžaduje nasazení požadavků konfigurace hosta do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	AuditIfNotExists, zakázáno	1.0.1

Operace

ID: ENS v1 op.exp.7 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Řešení problémů se zabezpečením informací	CMA_C1742 – Řešení problémů se zabezpečením informací	Ručně, zakázáno	1.1.0
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Aplikace App Service by měly mít povolené protokoly prostředků.	Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	2.0.1
Posouzení událostí zabezpečení informací	CMA_0013 – Posouzení událostí zabezpečení informací	Ručně, zakázáno	1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0
Testování reakce na incidenty	CMA_0060 – Provedení testování reakcí na incidenty	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Zjištění indikátorů ohrožení zabezpečení	CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Šíření výstrah zabezpečení pracovníkům	CMA_C1705 – Šíření výstrah zabezpečení pracovníkům	Ručně, zakázáno	1.1.0
Zdokumentovat operace zabezpečení	CMA_0202 – Zdokumentovat operace zabezpečení	Ručně, zakázáno	1.1.0
E-mailové oznámení pro upozornění s vysokou závažností by mělo být povolené.	Pokud chcete zajistit, aby relevantní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, povolte e-mailová oznámení pro výstrahy s vysokou závažností ve službě Security Center.	AuditIfNotExists, zakázáno	1.2.0
E-mailové oznámení vlastníkovi předplatného pro upozornění s vysokou závažností by mělo být povoleno.	Pokud chcete zajistit, aby vlastníci předplatného dostávali oznámení o potenciálním narušení zabezpečení ve svém předplatném, nastavte pro vlastníky e-mailů upozornění s vysokou závažností ve službě Security Center.	AuditIfNotExists, zakázáno	2.1.0
Povolení ochrany sítě	CMA_0238 – Povolení ochrany sítě	Ručně, zakázáno	1.1.0
Vymýcení kontaminovaných informací	CMA_0253 - Eradikát kontaminovaných informací	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	CMA_C1376 – Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Provádění akcí v reakci na přelití informací	CMA_0281 – Provádění akcí v reakci na přelití informací	Ručně, zakázáno	1.1.0
Generování interních výstrah zabezpečení	CMA_C1704 – Generování interních výstrah zabezpečení	Ručně, zakázáno	1.1.0
Identifikace pracovníků reakce na incidenty	CMA_0301 – Identifikace pracovníků reakce na incidenty	Ručně, zakázáno	1.1.0
Implementace zpracování incidentů	CMA_0318 – Implementace zpracování incidentů	Ručně, zakázáno	1.1.0
Implementace funkce zpracování incidentů	CMA_C1367 – Implementace funkce zpracování incidentů	Ručně, zakázáno	1.1.0
Implementace direktiv zabezpečení	CMA_C1706 – Implementace direktiv zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Izolace systémů SecurID, systémů správy incidentů zabezpečení	CMA_C1636 – izolace systémů SecurID, systémů správy incidentů zabezpečení	Ručně, zakázáno	1.1.0
Kontejnery clusteru Kubernetes by měly používat jenom povolené image.	Pomocí imagí z důvěryhodných registrů můžete snížit riziko vystavení clusteru Kubernetes neznámým ohrožením zabezpečení, problémům se zabezpečením a škodlivým imagím. Další informace najdete na webu https://aka.ms/kubepolicydoc.	audit, Audit, Odepřít, Odepřít, Zakázáno, Zakázáno	9.3.0
Údržba plánu reakce na incidenty	CMA_0352 – Údržba plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů	CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1351 – Zásady a postupy reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1352 – Zásady a postupy reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1353 – Školení reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1354 – Školení pro reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1355 – Školení reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1356 – Školení pro reakce na incidenty \| Simulované události	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1357 – Školení k reakcím na incidenty \| Automatizovaná trénovací prostředí	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1358 – Testování reakcí na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1359 – Testování reakcí na incidenty \| Koordinace se souvisejícími plány	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1360 – Zpracování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1361 – Zpracování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1362 – Zpracování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1363 – Zpracování incidentů \| Automatizované procesy zpracování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1364 – Zpracování incidentů \| Dynamická rekonfigurace	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1365 – Zpracování incidentů \| Kontinuita provozu	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1366 – Zpracování incidentů \| Korelace informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1367 – Zpracování incidentů \| Insider Threats – specifické možnosti	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1368 – Zpracování incidentů \| Korelace s externími organizacemi	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1369 – Monitorování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1370 – Monitorování incidentů \| Automatizované sledování / Shromažďování dat / Analýza	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1371 – Hlášení incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1372 – Hlášení incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1373 – Hlášení incidentů \| Automatizované generování sestav	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1374 – Pomoc s reakcí na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1375 – Pomoc s reakcí na incidenty \| Podpora automatizace pro dostupnost informací / podpora	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1376 – Pomoc s reakcí na incidenty \| Koordinace s externími poskytovateli	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1377 – Pomoc s reakcí na incidenty \| Koordinace s externími poskytovateli	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1378 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1379 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1380 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1381 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1382 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1383 – Plán reakce na incidenty	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1384 – Odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1385 – odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1386 – Odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1387 – Odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1388 – Odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1389 – Odpověď na únik informací	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1390 – Odpověď na únik informací \| Zodpovědní pracovníci	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1391 – Odpověď na únik informací \| Školení	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1392 - Information Spillage Response \| Operace po rozlití	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1393 - Information Spillage Response \| Vystavení neoprávněným pracovníkům	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1728 – Zpracování incidentů	Microsoft implementuje toto řízení reakce na incidenty.	audit	1.0.0
Microsoft Managed Control 1856 – Reakce na incidenty ochrany osobních údajů	Microsoft implementuje tento ovládací prvek zabezpečení.	audit	1.0.0
Microsoft Managed Control 1857 – Reakce na incidenty ochrany osobních údajů	Microsoft implementuje tento ovládací prvek zabezpečení.	audit	1.0.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Ochrana plánu reakce na incidenty	CMA_0405 – Ochrana plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Náprava chyb informačního systému	CMA_0427 – Náprava chyb informačního systému	Ručně, zakázáno	1.1.0
Nahlášení neobvyklého chování uživatelských účtů	CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů	Ručně, zakázáno	1.1.0
Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené.	Pokud chcete znovu vytvořit záznamy aktivit pro účely šetření, když dojde k incidentu zabezpečení nebo když dojde k ohrožení sítě, můžete chtít auditovat povolením protokolů prostředků ve spravovaných HSM. Postupujte podle zde uvedených pokynů: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, zakázáno	1.1.0
Protokoly prostředků v pracovních prostorech služby Azure Machine Learning by měly být povolené.	Protokoly prostředků umožňují znovu vytvořit trasu aktivit, která se má použít pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	1.0.1
Protokoly prostředků v centru událostí by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků ve službě Key Vault by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků v Search by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty	CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
SERVERY SQL s auditem do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyššími	Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL Serveru na cíl účtu úložiště na nejméně 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů.	AuditIfNotExists, zakázáno	3.0.0
Předplatná by měla mít kontaktní e-mailovou adresu pro problémy se zabezpečením	Pokud chcete zajistit, aby příslušní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, nastavte bezpečnostní kontakt pro příjem e-mailových oznámení ze služby Security Center.	AuditIfNotExists, zakázáno	1.0.1
Zobrazení a prošetření omezených uživatelů	CMA_0545 – Zobrazení a prošetření omezených uživatelů	Ručně, zakázáno	1.1.0

Operace

ID: ENS v1 op.exp.8 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
[Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics.	Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované.	AuditIfNotExists, zakázáno	2.0.1-preview
Dodržování definovaných období uchovávání	CMA_0004 – dodržování definovaných období uchovávání	Ručně, zakázáno	1.1.0
Pracovníci upozornění na přelití informací	CMA_0007 – pracovníci upozornění na únik informací	Ručně, zakázáno	1.1.0
Sloty aplikací služby App Service by měly mít povolené protokoly prostředků.	Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě.	AuditIfNotExists, zakázáno	1.0.0
Audit nastavení diagnostiky pro vybrané typy prostředků	Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky.	AuditIfNotExists	2.0.1
Audit privilegovaných funkcí	CMA_0019 – Audit privilegovaných funkcí	Ručně, zakázáno	1.1.0
Audit stavu uživatelského účtu	CMA_0020 – Audit stavu uživatelského účtu	Ručně, zakázáno	1.1.0
Auditování na SQL Serveru by mělo být povolené.	Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu.	AuditIfNotExists, zakázáno	2.0.0
Autorizace, monitorování a řízení voip	CMA_0025 – Autorizace, monitorování a řízení voip	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Služba Azure SignalR by měla povolit diagnostické protokoly.	Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	1.0.0
Služba Azure Web PubSub by měla povolit diagnostické protokoly.	Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	1.0.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení.	Ručně, zakázáno	1.1.0
Kompilace záznamů auditu do systémového auditu	CMA_C1140 – Kompilace záznamů auditu do celého systému auditu	Ručně, zakázáno	1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů	Ručně, zakázáno	1.1.0
Konfigurace možností auditu Azure	CMA_C1108 – Konfigurace možností auditu Azure	Ručně, zakázáno	1.1.1
Korelace záznamů auditu	CMA_0087 – Korelace záznamů auditu	Ručně, zakázáno	1.1.0
U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí.	Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora.	AuditIfNotExists, zakázáno	2.0.0
Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů.	Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora.	AuditIfNotExists, zakázáno	2.0.0
Určení auditovatelných událostí	CMA_0137 – Určení auditovatelných událostí	Ručně, zakázáno	1.1.0
Vývoj plánu reakce na incidenty	CMA_0145 – Vytvoření plánu reakce na incidenty	Ručně, zakázáno	1.1.0
Zjištění indikátorů ohrožení zabezpečení	CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů.	CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů	Ručně, zakázáno	1.1.0
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Vynucení a audit omezení přístupu	CMA_C1203 – Vynucení a audit omezení přístupu	Ručně, zakázáno	1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav	CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav	Ručně, zakázáno	1.1.0
Implementace metod pro požadavky příjemců	CMA_0319 – Implementace metod pro požadavky příjemců	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Integrace kontroly auditu, analýzy a generování sestav	CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav	Ručně, zakázáno	1.1.0
Integrace zabezpečení cloudových aplikací se siem	CMA_0340 – Integrace zabezpečení cloudových aplikací se siem	Ručně, zakázáno	1.1.0
Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů.	Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované.	AuditIfNotExists, zakázáno	2.0.1
Správa bran	CMA_0363 – Správa bran	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Monitorování aktivity účtu	CMA_0377 – Monitorování aktivity účtu	Ručně, zakázáno	1.1.0
Monitorování přiřazení privilegovaných rolí	CMA_0378 – Monitorování přiřazení privilegovaných rolí	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Získání právního stanoviska k monitorování systémových aktivit	CMA_C1688 – získání právního stanoviska k monitorování systémových činností	Ručně, zakázáno	1.1.0
Provedení analýzy trendu u hrozeb	CMA_0389 – provedení analýzy trendů u hrozeb	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Podle potřeby zadejte informace o monitorování.	CMA_C1689 – podle potřeby poskytovat informace o monitorování	Ručně, zakázáno	1.1.0
Publikování přístupových procedur v sítích SORN	CMA_C1848 – Publikování přístupových procedur v sítích SORN	Ručně, zakázáno	1.1.0
Publikování pravidel a předpisů při přístupu k záznamům zákona o ochraně osobních údajů	CMA_C1847 – Publikování pravidel a předpisů při přístupu k záznamům Zákona o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Protokoly prostředků ve službě Azure Kubernetes Service by měly být povolené.	Protokoly prostředků služby Azure Kubernetes Service můžou pomoct znovu vytvořit záznamy aktivit při vyšetřování incidentů zabezpečení. Povolte ho, abyste měli jistotu, že protokoly budou existovat v případě potřeby.	AuditIfNotExists, zakázáno	1.0.0
Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků v účtech Batch by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků ve službě Data Lake Analytics by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Protokoly prostředků ve službě IoT Hub by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	3.1.0
Protokoly prostředků ve službě Service Bus by měly být povolené.	Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě	AuditIfNotExists, zakázáno	5.0.0
Omezení přístupu k privilegovaným účtům	CMA_0446 – Omezení přístupu k privilegovaným účtům	Ručně, zakázáno	1.1.0
Zachování zásad a postupů zabezpečení	CMA_0454 – Zachování zásad a postupů zabezpečení	Ručně, zakázáno	1.1.0
Zachování ukončených uživatelských dat	CMA_0455 – Zachování ukončených uživatelských dat	Ručně, zakázáno	1.1.0
Kontrola protokolů zřizování účtů	CMA_0460 – Kontrola protokolů zřizování účtů	Ručně, zakázáno	1.1.0
Týdenní kontrola přiřazení správců	CMA_0461 – týdenní kontrola přiřazení správců	Ručně, zakázáno	1.1.0
Kontrola a aktualizace událostí definovaných v AU-02	CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02	Ručně, zakázáno	1.1.0
Kontrola dat auditu	CMA_0466 – Kontrola dat auditu	Ručně, zakázáno	1.1.0
Kontrola změn neautorizovaných změn	CMA_C1204 – Kontrola změn neautorizovaných změn	Ručně, zakázáno	1.1.0
Přehled sestavy cloudových identit	CMA_0468 – Přehled sestav cloudových identit	Ručně, zakázáno	1.1.0
Kontrola událostí přístupu k řízeným složkům	CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce	Ručně, zakázáno	1.1.0
Kontrola aktivity souborů a složek	CMA_0473 – Kontrola aktivity souborů a složek	Ručně, zakázáno	1.1.0
Týdenní kontrola změn skupin rolí	CMA_0476 – týdenní kontrola změn skupin rolí	Ručně, zakázáno	1.1.0
Odvolání privilegovaných rolí podle potřeby	CMA_0483 – Odvolání privilegovaných rolí podle potřeby	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Pracovní prostory Synapse s auditem SQL do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyšším	Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL pracovního prostoru Synapse na cíl účtu úložiště alespoň na 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů.	AuditIfNotExists, zakázáno	2.0.0
Použití správy privilegovaných identit	CMA_0533 – Použití správy privilegovaných identit	Ručně, zakázáno	1.1.0
Použití systémových hodin pro záznamy auditu	CMA_0535 – Použití systémových hodin pro záznamy auditu	Ručně, zakázáno	1.1.0

Operace

ID: ENS v1 op.exp.9 Vlastnictví: Zákazník

Externí zdroje

ID: ENS v1 op.ext.1 Vlastnictví: Zákazník

Externí zdroje

ID: ENS v1 op.ext.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

Externí zdroje

ID: ENS v1 op.ext.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1608 – Ochrana dodavatelského řetězce	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0

Externí zdroje

ID: ENS v1 op.ext.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem	Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	modify (úprava)	4.1.0
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel	AuditIfNotExists, zakázáno	3.1.0
Auditování počítačů s Linuxem, které mají účty bez hesel	Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel	AuditIfNotExists, zakázáno	3.1.0
Audit virtuálních počítačů, které nepoužívají spravované disky	Tato zásada audituje virtuální počítače, které nevyužívají spravované disky.	audit	1.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Automatizace správy účtů	CMA_0026 – Automatizace správy účtů	Ručně, zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem	Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Návrh modelu řízení přístupu	CMA_0129 – Návrh modelu řízení přístupu	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Využití přístupu s nejnižšími oprávněními	CMA_0212 – Využití přístupu s nejnižšími oprávněními	Ručně, zakázáno	1.1.0
Povolení detekce síťových zařízení	CMA_0220 – Povolení detekce síťových zařízení	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení jedinečnosti uživatele	CMA_0250 – vynucování jedinečnosti uživatele	Ručně, zakázáno	1.1.0
Stanovení požadavků na elektronický podpis a certifikát	CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Identifikace povolených akcí bez ověřování	CMA_0295 – Identifikace povolených akcí bez ověřování	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Identifikace a ověřování uživatelů mimo organizaci	CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Správa účtů systému a správců	CMA_0368 – Správa účtů systému a správců	Ručně, zakázáno	1.1.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Upozornit, když účet není potřeba	CMA_0383 – Upozornit, když účet není potřeba	Ručně, zakázáno	1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Směrování provozu přes spravované síťové přístupové body	CMA_0484 – Směrování provozu přes spravované síťové přístupové body	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci	Ručně, zakázáno	1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány	CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru.	Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení.	Audit, Odepřít, Zakázáno	1.0.0

Monitorování systému

ID: ENS v1 op.mon.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Všechny prostředky protokolu toku by měly být ve stavu povoleného.	Auditujte prostředky protokolu toku a ověřte, jestli je povolený stav protokolu toku. Povolení protokolů toků umožňuje protokolovat informace o toku provozu PROTOKOLU IP. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další.	Audit, zakázáno	1.0.1
Konfigurace protokolů toku auditu pro každou virtuální síť	Auditujte virtuální síť a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes virtuální síť. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další.	Audit, zakázáno	1.0.1
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci	CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.1
Protokoly toku by měly být nakonfigurované pro každou skupinu zabezpečení sítě.	Auditujte skupiny zabezpečení sítě a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes skupinu zabezpečení sítě. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další.	Audit, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1464 – Monitorování fyzického přístupu \| Vniknutí alarmů / sledovací zařízení	Microsoft implementuje tuto kontrolu fyzické ochrany a ochrany životního prostředí.	audit	1.0.0
Microsoft Managed Control 1690 – Monitorování informačního systému \| Systém detekce neoprávněných vniknutí	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.0
Microsoft Managed Control 1695 – Monitorování informačního systému \| Detekce bezdrátového vniknutí	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.0
Microsoft Managed Control 1829 – Panel integrity dat a integrity dat \| Publikování smluv na webu	Microsoft implementuje tuto kontrolu kvality a integrity dat.	audit	1.0.0
Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů \| Publikování veřejného webu	Microsoft implementuje toto řízení transparentnosti.	audit	1.0.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci	CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Publikování smluv o porovnávání počítačů na veřejném webu	CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený.	Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace.	Audit, Odepřít, Zakázáno	2.0.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0
Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená.	Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows).	AuditIfNotExists, zakázáno	2.0.0

Monitorování systému

ID: ENS v1 op.mon.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Konfigurace seznamu povolených zjišťování	CMA_0068 – Konfigurace seznamu povolených zjišťování	Ručně, zakázáno	1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů	CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0

Monitorování systému

ID: ENS v1 op.mon.3 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení.	Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás.	AuditIfNotExists, zakázáno	3.0.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením.	AuditIfNotExists, zakázáno	1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností)	Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy.	AuditIfNotExists, zakázáno	1.0.1
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení	Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované.	DeployIfNotExists, zakázáno	4.0.0
Konfigurace aktivace Microsoft Defender for Azure Cosmos DB	Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider.	DeployIfNotExists, zakázáno	1.0.0
Korelace informací o kontrole ohrožení zabezpečení	CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení	Ručně, zakázáno	1.1.1
Vývoj a údržba standardu správa ohrožení zabezpečení	CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace.	Ručně, zakázáno	1.1.0
Vytvoření programu analýzy hrozeb	CMA_0260 – Vytvoření programu analýzy hrozeb	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře	CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře	Ručně, zakázáno	1.1.0
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Začlenění nápravy chyb do správy konfigurace	CMA_C1671 – Začlenění nápravy chyb do správy konfigurace	Ručně, zakázáno	1.1.0
Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB.	Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider.	AuditIfNotExists, zakázáno	1.0.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře \| Ověření integrity softwaru a firmwaru	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře \| Analýzy hrozeb a ohrožení zabezpečení	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Provádění kontrol ohrožení zabezpečení	CMA_0393 – Provádění kontrol ohrožení zabezpečení	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Měli byste vybrat cenovou úroveň Security Center Standard.	Cenová úroveň Standard umožňuje detekci hrozeb pro sítě a virtuální počítače a poskytuje analýzu hrozeb, detekci anomálií a analýzy chování ve službě Azure Security Center.	Audit, zakázáno	1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení	Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů.	DeployIfNotExists, zakázáno	1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení	Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích	Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení.	Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze.	AuditIfNotExists, zakázáno	3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení.	Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse	AuditIfNotExists, zakázáno	1.0.0

Cloudové služby

ID: ENS v1 op.nub.1 Vlastnictví: Zákazník

Plánování

ID: ENS v1 op.pl.1 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Přiřazení označení rizik	CMA_0016 – přiřazení označení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik	CMA_C1543 – Posouzení rizik	Ručně, zakázáno	1.1.0
Posouzení rizik a distribuce výsledků	CMA_C1544 – Posouzení rizik a distribuce výsledků	Ručně, zakázáno	1.1.0
Posouzení rizik a zdokumentování výsledků	CMA_C1542 – Posouzení rizik a zdokumentování výsledků	Ručně, zakázáno	1.1.0
Konfigurace povolení plánu Microsoft Defender CSPM	Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici.	DeployIfNotExists, zakázáno	1.0.2
Vývoj POA&M	CMA_C1156 – Vývoj POA&M	Ručně, zakázáno	1.1.0
Vývoj ZSP, který splňuje kritéria	CMA_C1492 – Vývoj ZSP, který splňuje kritéria	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Implementace strategie řízení rizik	CMA_C1744 – implementace strategie řízení rizik	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Funkce CSPM v programu Microsoft Defender by měla být povolená.	Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici.	AuditIfNotExists, zakázáno	1.0.0
Microsoft Managed Control 1026 – Správa účtů \| Zakázání účtů pro vysoce rizikové jednotlivce	Microsoft implementuje toto řízení přístupu.	audit	1.0.0
Microsoft Managed Control 1182 – Základní konfigurace \| Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1183 – Základní konfigurace \| Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti	Microsoft implementuje tento ovládací prvek správy konfigurace.	audit	1.0.0
Microsoft Managed Control 1536 – Zásady a postupy posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1537 – Zásady a postupy posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1538 – Kategorizace zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1539 – Kategorizace zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1540 – Kategorizace zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1541 – Posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1542 – Posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1543 – Posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1544 – Posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1545 – Posouzení rizik	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení \| Funkce nástroje pro aktualizaci	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení \| Aktualizace podle frekvence / před novou kontrolou / při zjištění	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení \| Šířka / hloubka pokrytí	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení \| Zjistitelné informace	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení \| Privilegovaný přístup	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení \| Automatizované analýzy trendu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení \| Kontrola historických protokolů auditu	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení \| Korelace informací o kontrole	Microsoft implementuje toto řízení posouzení rizik.	audit	1.0.0
Microsoft Managed Control 1589 - External Information System Services \| Posouzení rizik / Schválení organizace	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1590 - External Information System Services \| Posouzení rizik / Schválení organizace	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1698 - Information System Monitoring \| Jednotlivci, kteří představují větší riziko	Microsoft implementuje tento systém a řízení integrity informací.	audit	1.0.0
Microsoft Managed Control 1743 – Strategie řízení rizik	Microsoft implementuje toto řízení správy programů.	audit	1.0.0
Microsoft Managed Control 1744 – Strategie řízení rizik	Microsoft implementuje toto řízení správy programů.	audit	1.0.0
Microsoft Managed Control 1745 – Strategie řízení rizik	Microsoft implementuje toto řízení správy programů.	audit	1.0.0
Microsoft Managed Control 1802 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1803 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1804 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1805 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1806 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1807 – Program zásad správného řízení a ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1808 – Posouzení dopadu a rizik na ochranu osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1809 – Posouzení dopadu a rizik na ochranu osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1810 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1811 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1812 – Monitorování a auditování ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1813 – Povědomí o ochraně osobních údajů a školení	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1814 – Povědomí o ochraně osobních údajů a školení	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1815 – Povědomí o ochraně osobních údajů a školení	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1816 – Vytváření sestav ochrany osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1817 – Návrh a vývoj systému s rozšířenými ochranami osobních údajů	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1818 - Accounting of Disclosures	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1819 - Accounting of Disclosures	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1820 - Accounting of Disclosures	Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik.	audit	1.0.0
Microsoft Managed Control 1840 – minimalizace PII používaných při testování, trénování a výzkumu \| Techniky minimalizace rizik	Microsoft implementuje toto řízení minimalizace a uchovávání dat.	audit	1.0.0
Provedení posouzení rizik	CMA_0388 – provedení posouzení rizik	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik	CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Aktualizace položek POA&M	CMA_C1157 – Aktualizace položek POA&M	Ručně, zakázáno	1.1.0

Plánování

ID: ENS v1 op.pl.2 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Přijetí biometrických mechanismů ověřování	CMA_0005 – přijetí biometrických mechanismů ověřování	Ručně, zakázáno	1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači.	Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky.	AuditIfNotExists, zakázáno	3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB	Ručně, zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Řízení používání přenosných úložných zařízení	CMA_0083 – řízení používání přenosných úložných zařízení	Ručně, zakázáno	1.1.0
Vytvoření inventáře dat	CMA_0096 – Vytvoření inventáře dat	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj podnikové architektury	CMA_C1741 – Vývoj podnikové architektury	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Použití ochrany hranic k izolaci informačních systémů	CMA_C1639 – použití ochrany hranic k izolaci informačních systémů	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Vynucení povinných a volitelných zásad řízení přístupu	CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Vytvoření a údržba inventáře aktiv	CMA_0266 – Vytvoření a údržba inventáře prostředků	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Identifikace a ověřování síťových zařízení	CMA_0296 – Identifikace a ověřování síťových zařízení	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií	CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Udržovat záznamy o zpracování osobních údajů	CMA_0353 - Udržování záznamů o zpracování osobních údajů	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1503 – Architektura zabezpečení informací	Microsoft implementuje tento ovládací prvek plánování.	audit	1.0.0
Microsoft Managed Control 1504 – Architektura zabezpečení informací	Microsoft implementuje tento ovládací prvek plánování.	audit	1.0.0
Microsoft Managed Control 1505 – Architektura zabezpečení informací	Microsoft implementuje tento ovládací prvek plánování.	audit	1.0.0
Microsoft Managed Control 1612 – Architektura a návrh zabezpečení pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1613 – Architektura a návrh zabezpečení pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1614 – Architektura a návrh zabezpečení pro vývojáře	Microsoft implementuje tuto kontrolu nad získáním systému a služeb.	audit	1.0.0
Microsoft Managed Control 1659 – architektura a zřizování pro službu překladu adres a názvu	Microsoft implementuje tento systém a řízení ochrany komunikací.	audit	1.0.0
Microsoft Managed Control 1741 – Podniková architektura	Microsoft implementuje toto řízení správy programů.	audit	1.0.0
Monitorování přístupu v celé organizaci	CMA_0376 – Monitorování přístupu v celé organizaci	Ručně, zakázáno	1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup	CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému	Ručně, zakázáno	1.1.0
Ověření vstupu informací	CMA_C1723 – provedení ověření vstupu informací	Ručně, zakázáno	1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení	CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Ochrana přenášených dat pomocí šifrování	CMA_0403 – Ochrana přenášených dat pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana hesel pomocí šifrování	CMA_0408 – Ochrana hesel pomocí šifrování	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Opětovné ověření nebo ukončení uživatelské relace	CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení	CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení	Ručně, zakázáno	1.1.0
Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení	Ručně, zakázáno	1.1.0
Omezení používání médií	CMA_0450 – Omezení používání médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace architektury zabezpečení informací	CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací	Ručně, zakázáno	1.1.0
Kontrola procesu vývoje, standardů a nástrojů	CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Samostatné funkce správy uživatelských a informačních systémů	CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů	Ručně, zakázáno	1.1.0
Použití vyhrazených počítačů pro úlohy správy	CMA_0527 – Použití vyhrazených počítačů pro úlohy správy	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0

Plánování

ID: ENS v1 op.pl.3 Vlastnictví: Zákazník

Plánování

ID: ENS v1 op.pl.4 Vlastnictví: Zákazník

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení rizika v relacích třetích stran	CMA_0014 – Posouzení rizika v relacích třetích stran	Ručně, zakázáno	1.1.0
Plánování kapacity	CMA_C1252 – Plánování kapacity	Ručně, zakázáno	1.1.0
Definování požadavků na dodávky zboží a služeb	CMA_0126 – Definování požadavků na dodávky zboží a služeb	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce	CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce	Ručně, zakázáno	1.1.0
Řízení a monitorování aktivit zpracování auditu	CMA_0289 – Řízení a monitorování aktivit zpracování auditu	Ručně, zakázáno	1.1.0
Správa dostupnosti a kapacity	CMA_0356 – Správa dostupnosti a kapacity	Ručně, zakázáno	1.1.0
Microsoft Managed Control 1110 – Auditovat kapacitu úložiště	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1113 – reakce na selhání zpracování auditu \| Auditovat kapacitu úložiště	Microsoft implementuje tuto kontrolu auditu a odpovědnosti.	audit	1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí \| Plánování kapacity	Microsoft implementuje toto řízení plánování nepředvídaných událostí.	audit	1.0.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0

Plánování

ID: ENS v1 op.pl.5 Vlastnictví: Zákazník

Organizační architektura

ID: ENS v1 org.1 Vlastnictví: Zákazník

Organizační architektura

ID: ENS v1 org.2 Vlastnictví: Zákazník

Organizační architektura

ID: ENS v1 org.3 Vlastnictví: Zákazník

Organizační architektura

ID: ENS v1 org.4 Vlastnictví: Zákazník

Další kroky

Další články o službě Azure Policy:

Přehled dodržování právních předpisů
Podívejte se na strukturu definice iniciativy.
Projděte si další příklady v ukázkách služby Azure Policy.
Projděte si Vysvětlení efektů zásad.
Zjistěte, jak napravit nevyhovující prostředky.

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím	CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Zdokumentovat smlouvy o přístupu organizace	CMA_0192 – Zdokumentovat smlouvy o přístupu organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Využití automatizovaného trénovacího prostředí	CMA_C1357 – Využití automatizovaného trénovacího prostředí	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas.	CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů.	CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací	Ručně, zakázáno	1.1.0
Implementace kontroly pracovníků	CMA_0322 – implementace kontroly pracovníků	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů	CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Zajištění nepředvídaného školení	CMA_0412 – poskytování nepředvídaných školení	Ručně, zakázáno	1.1.0
Poskytnutí školení k přelití informací	CMA_0413 – poskytnutí školení k přelití informací	Ručně, zakázáno	1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí	CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí školení k ochraně osobních údajů	CMA_0415 – poskytování školení k ochraně osobních údajů	Ručně, zakázáno	1.1.0
Poskytnutí trénování zabezpečení na základě rolí	CMA_C1094 – Poskytování školení zabezpečení na základě rolí	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu	CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu	Ručně, zakázáno	1.1.0
Zajištění školení zabezpečení pro nové uživatele	CMA_0419 – poskytování školení zabezpečení pro nové uživatele	Ručně, zakázáno	1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy.	CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu	Ručně, zakázáno	1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí	CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí	Ručně, zakázáno	1.1.0
Zachování trénovacích záznamů	CMA_0456 – Zachování trénovacích záznamů	Ručně, zakázáno	1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací	CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací	Ručně, zakázáno	1.1.0
Aktualizace smluv o přístupu organizace	CMA_0520 – Aktualizace smluv o přístupu organizace	Ručně, zakázáno	1.1.0

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací	CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací	Ručně, zakázáno	1.1.0
Ověřování v kryptografickém modulu	CMA_0021 – Ověřování v kryptografickém modulu	Ručně, zakázáno	1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím	CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím	Ručně, zakázáno	1.1.0
Autorizace a správa přístupu	CMA_0023 – Autorizace a správa přístupu	Ručně, zakázáno	1.1.0
Komunikujte o změnách plánu nepředvídaných událostí	CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Zálohování dokumentace k informačnímu systému	CMA_C1289 – Zálohování dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Řízení fyzického přístupu	CMA_0081 – řízení fyzického přístupu	Ručně, zakázáno	1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány	CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány	Ručně, zakázáno	1.1.0
Vytvoření ochrany plánu konfigurace	CMA_C1233 – Vytvoření ochrany plánu konfigurace	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování kryptografického použití	CMA_0120 – Definování kryptografického použití	Ručně, zakázáno	1.1.0
Definování rolí zabezpečení informací a zodpovědností	CMA_C1565 – Definování rolí zabezpečení informací a odpovědností	Ručně, zakázáno	1.1.0
Určení jednotlivců pro splnění konkrétních rolí a zodpovědností	CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti	Ručně, zakázáno	1.1.0
Určení závazků dodavatelů	CMA_0140 – Určení závazků dodavatelů	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj a údržba standardních konfigurací	CMA_0153 – Vývoj a údržba standardních konfigurací	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů auditu a odpovědnosti	CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti	Ručně, zakázáno	1.1.0
Vývoj plánu identifikace položek konfigurace	CMA_C1231 – Vývoj identifikačního plánu položky konfigurace	Ručně, zakázáno	1.1.0
Vývoj plánu správy konfigurace	CMA_C1232 – Vývoj plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vývoj plánu nepředvídaných událostí	CMA_C1244 – vývoj plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí	CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Distribuce zásad a postupů	CMA_0185 – Distribuce zásad a postupů	Ručně, zakázáno	1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu	CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů	CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů	Ručně, zakázáno	1.1.0
Ochrana osobních údajů v kupních smlouvách	CMA_0194 - Ochrana osobních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení	CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách	Ručně, zakázáno	1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech	CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách	CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání	Ručně, zakázáno	1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání	CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání	Ručně, zakázáno	1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách	CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv	Ručně, zakázáno	1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích.	CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení	Ručně, zakázáno	1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran.	CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran.	Ručně, zakázáno	1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Povolení duální nebo společné autorizace	CMA_0226 – Povolení duálního nebo společného autorizace	Ručně, zakázáno	1.1.0
Vynucení logického přístupu	CMA_0245 – vynucení logického přístupu	Ručně, zakázáno	1.1.0
Zajištění selhání informačního systému ve známém stavu	CMA_C1662 – Zajištění selhání informačního systému ve známém stavu	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů.	CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření strategie řízení rizik	CMA_0258 – Vytvoření strategie řízení rizik	Ručně, zakázáno	1.1.0
Vytvoření programu zabezpečení informací	CMA_0263 – Vytvoření programu zabezpečení informací	Ručně, zakázáno	1.1.0
Vytvoření a zdokumentování plánu správy konfigurace	CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace	Ručně, zakázáno	1.1.0
Vytvoření zásad a postupů zálohování	CMA_0268 – Vytvoření zásad a postupů zálohování	Ručně, zakázáno	1.1.0
Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb	CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran	CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran	Ručně, zakázáno	1.1.0
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi	Ručně, zakázáno	1.1.1
Implementace automatizovaného nástroje pro správu konfigurace	CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace	Ručně, zakázáno	1.1.0
Implementace formálního procesu sankcí	CMA_0317 – implementace formálního procesu sankcí	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Implementace obnovení založeného na transakcích	CMA_C1296 – Implementace obnovení založeného na transakcích	Ručně, zakázáno	1.1.0
Integrace procesu řízení rizik do SDLC	CMA_C1567 – Integrace procesu řízení rizik do SDLC	Ručně, zakázáno	1.1.0
Správa aktivit dodržování předpisů	CMA_0358 – Správa aktivit dodržování předpisů	Ručně, zakázáno	1.1.0
Správa stavu zabezpečení informačních systémů	CMA_C1746 – Správa stavu zabezpečení informačních systémů	Ručně, zakázáno	1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat	CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat	Ručně, zakázáno	1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran	CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran	Ručně, zakázáno	1.1.0
Upozornit pracovníky na sankce	CMA_0380 – upozornit pracovníky na sankce	Ručně, zakázáno	1.1.0
Plánování obnovení základních obchodních funkcí	CMA_C1253 – plán obnovení základních obchodních funkcí	Ručně, zakázáno	1.1.0
Ochrana informací o auditu	CMA_0401 – Ochrana informací o auditu	Ručně, zakázáno	1.1.0
Ochrana plánu programu zabezpečení informací	CMA_C1732 – Ochrana plánu programu zabezpečení informací	Ručně, zakázáno	1.1.0
Vyžadovat schválení pro vytvoření účtu	CMA_0431 – Vyžadování schválení pro vytvoření účtu	Ručně, zakázáno	1.1.0
Vyžadovat dodržování práv duševního vlastnictví	CMA_0432 – Vyžadování dodržování práv duševního vlastnictví	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany	Ručně, zakázáno	1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků.	CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků	Ručně, zakázáno	1.1.0
Obnovení všech funkcí poslání a obchodních funkcí	CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty	CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování	CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik	CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Kontrola plánu nepředvídaných událostí	CMA_C1247 – kontrola plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola aktivity a analýzy popisků	CMA_0474 – Kontrola aktivit a analýz popisků	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace	CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení	Ručně, zakázáno	1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům	Ručně, zakázáno	1.1.0
Sledování využití softwarových licencí	CMA_C1235 – Sledování využití softwarových licencí	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace plánu nepředvídaných událostí	CMA_C1248 – aktualizace plánu nepředvídaných událostí	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů	CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů	Ručně, zakázáno	1.1.0

Název _{(Azure Portal)}	Popis	Účinek	Verze _(GitHub)
Posouzení bezpečnostních prvků	CMA_C1145 – posouzení bezpečnostních prvků	Ručně, zakázáno	1.1.0
Autorizace vzdáleného přístupu	CMA_0024 – Autorizace vzdáleného přístupu	Ručně, zakázáno	1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů	Ručně, zakázáno	1.1.0
Tok informací o řízení	CMA_0079 – tok informací o řízení	Ručně, zakázáno	1.1.0
Definování a zdokumentujte dohled nad státní správou	CMA_C1587 – Definování a dokument vládní dohled	Ručně, zakázáno	1.1.0
Definování požadavků na mobilní zařízení	CMA_0122 – Definování požadavků na mobilní zařízení	Ručně, zakázáno	1.1.0
Doručování výsledků posouzení zabezpečení	CMA_C1147 – Poskytování výsledků posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj přijatelných zásad a postupů použití	CMA_0143 – Vývoj přijatelných zásad a postupů použití	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů řízení přístupu	CMA_0144 – Vývoj zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Vývoj a vytvoření plánu zabezpečení systému	CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů auditu a odpovědnosti	CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti	Ručně, zakázáno	1.1.0
Vývoj zásad a postupů zabezpečení informací	CMA_0158 – Vývoj zásad a postupů zabezpečení informací	Ručně, zakázáno	1.1.0
Vývoj zásad chování organizace	CMA_0159 – Vývoj zásad chování organizace	Ručně, zakázáno	1.1.0
Vývoj plánu posouzení zabezpečení	CMA_C1144 – Vývoj plánu posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vývoj bezpečnostních opatření	CMA_0161 – Vývoj bezpečnostních opatření	Ručně, zakázáno	1.1.0
Distribuce dokumentace k informačnímu systému	CMA_C1584 – Distribuce dokumentace k informačnímu systému	Ručně, zakázáno	1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup	CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup	Ručně, zakázáno	1.1.0
Zdokumentovat akce definované zákazníkem	CMA_C1582 – Zdokumentovat akce definované zákazníkem	Ručně, zakázáno	1.1.0
Školení k dokumentování mobility	CMA_0191 – Školení k dokumentování mobility	Ručně, zakázáno	1.1.0
Zdokumentovat smlouvy o přístupu organizace	CMA_0192 – Zdokumentovat smlouvy o přístupu organizace	Ručně, zakázáno	1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů	CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky	Ručně, zakázáno	1.1.0
Zdokumentovat pokyny pro vzdálený přístup	CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup	Ručně, zakázáno	1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů	Ručně, zakázáno	1.1.0
Použití mechanismů řízení toku zašifrovaných informací	CMA_0211 – využití mechanismů řízení toku zašifrovaných informací	Ručně, zakázáno	1.1.0
Využití nezávislého týmu pro penetrační testování	CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování	Ručně, zakázáno	1.1.0
Vynucení pravidel chování a smluv o přístupu	CMA_0248 – vynucování pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas.	CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas	Ručně, zakázáno	1.1.0
Vytvoření programu ochrany osobních údajů	CMA_0257 – Vytvoření programu ochrany osobních údajů	Ručně, zakázáno	1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače	CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače	Ručně, zakázáno	1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet	CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet	Ručně, zakázáno	1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům	CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům	Ručně, zakázáno	1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků	CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků	Ručně, zakázáno	1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci	CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.1
Řízení zásad a postupů	CMA_0292 – Řízení zásad a postupů	Ručně, zakázáno	1.1.0
Identifikace a správa výměn podřízených informací	CMA_0298 – Identifikace a správa výměn informací v podřízených	Ručně, zakázáno	1.1.0
Identifikace externích poskytovatelů služeb	CMA_C1591 – Identifikace externích poskytovatelů služeb	Ručně, zakázáno	1.1.0
Implementace služby name/address service odolné proti chybám	CMA_0305 – Implementace služby s odolností proti chybám	Ručně, zakázáno	1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit	Ručně, zakázáno	1.1.0
Implementace spravovaného rozhraní pro každou externí službu	CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu	Ručně, zakázáno	1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů	CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Implementace principů přípravy zabezpečení informačních systémů	CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů	Ručně, zakázáno	1.1.0
Implementace ochrany hranic systému	CMA_0328 – Implementace ochrany hranic systému	Ručně, zakázáno	1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení	CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení	Ručně, zakázáno	1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů	CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů	Ručně, zakázáno	1.1.0
Získání dokumentace pro správce	CMA_C1580 – Získání dokumentace pro správce	Ručně, zakázáno	1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů	Ručně, zakázáno	1.1.0
Získání dokumentace k funkcím zabezpečení uživatele	CMA_C1581 – Získání dokumentace k funkcím zabezpečení uživatele	Ručně, zakázáno	1.1.0
Vytvoření sestavy posouzení zabezpečení	CMA_C1146 – Vytvoření sestavy posouzení zabezpečení	Ručně, zakázáno	1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů	CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů	Ručně, zakázáno	1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci	CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci	Ručně, zakázáno	1.1.0
Zakázat nespravedlivé praktiky	CMA_0396 – Zákaz nespravedlivých praktik	Ručně, zakázáno	1.1.0
Ochrana dokumentace pro správce a uživatele	CMA_C1583 – Ochrana dokumentace pro správce a uživatele	Ručně, zakázáno	1.1.0
Ochrana bezdrátového přístupu	CMA_0411 – Ochrana bezdrátového přístupu	Ručně, zakázáno	1.1.0
Uveďte oznámení o ochraně osobních údajů.	CMA_0414 – Uveďte oznámení o ochraně osobních údajů	Ručně, zakázáno	1.1.0
Zadejte zabezpečené služby překladu názvů a adres.	CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů	Ručně, zakázáno	1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení	Ručně, zakázáno	1.1.0
Vyžadování smluv o zabezpečení propojení	CMA_C1151 – Vyžadovat dohody o zabezpečení propojení	Ručně, zakázáno	1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy.	CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů řízení přístupu	CMA_0457 – Kontrola zásad a postupů řízení přístupu	Ručně, zakázáno	1.1.0
Kontrola a podepsání revidovaných pravidel chování	CMA_0465 – Kontrola a podepsání revidovaných pravidel chování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace	CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty	CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů integrity informací	CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií	CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků	Ručně, zakázáno	1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů	CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů plánování	CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik	CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb	CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb	Ručně, zakázáno	1.1.0
Kontrola a aktualizace zásad a postupů údržby systému	CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému	Ručně, zakázáno	1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb	Ručně, zakázáno	1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace	CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení	Ručně, zakázáno	1.1.0
Zabezpečení rozhraní s externími systémy	CMA_0491 – Zabezpečení rozhraní s externími systémy	Ručně, zakázáno	1.1.0
Projít nezávislou kontrolou zabezpečení	CMA_0515 – Projděte si nezávislou kontrolu zabezpečení	Ručně, zakázáno	1.1.0
Aktualizace zásad zabezpečení informací	CMA_0518 – aktualizace zásad zabezpečení informací	Ručně, zakázáno	1.1.0
Aktualizace smluv o zabezpečení propojení	CMA_0519 – aktualizace dohod o zabezpečení propojení	Ručně, zakázáno	1.1.0
Aktualizace smluv o přístupu organizace	CMA_0520 – Aktualizace smluv o přístupu organizace	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv	CMA_0521 – aktualizace pravidel chování a smluv o přístupu	Ručně, zakázáno	1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky	CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky	Ručně, zakázáno	1.1.0
Ověření bezpečnostních prvků pro externí informační systémy	CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy	Ručně, zakázáno	1.1.0

Sdílet prostřednictvím

Podrobnosti o integrované iniciativě Dodržování právních předpisů ENS Ve Španělsku

Ochranná opatření

Ochrana komunikace

Ochrana komunikace

Ochrana komunikace

Ochrana komunikace

Ochrana zařízení

Ochrana zařízení

Ochrana zařízení

Ochrana zařízení

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana zařízení a infrastruktury

Ochrana informací

Ochrana informací

Ochrana informací

Ochrana informací

Ochrana informací

Ochrana informací

Správa zaměstnanců

Správa zaměstnanců

Správa zaměstnanců

Správa zaměstnanců

Ochrana služeb

Ochrana služeb

Ochrana služeb

Ochrana služeb

Ochrana informačních médií

Ochrana informačních médií

Ochrana informačních médií

Ochrana informačních médií

Ochrana informačních médií

Ochrana IT aplikací

Ochrana IT aplikací

Provozní architektura

Řízení přístupu

Řízení přístupu

Řízení přístupu

Řízení přístupu

Řízení přístupu

Řízení přístupu

Kontinuita služeb

Kontinuita služeb

Kontinuita služeb

Kontinuita služeb

Operace

Operace

Operace

Operace

Operace

Operace

Operace

Operace

Operace

Operace

Externí zdroje

Externí zdroje

Externí zdroje

Externí zdroje

Monitorování systému

Monitorování systému

Monitorování systému

Cloudové služby

Plánování

Plánování

Plánování

Plánování

Plánování

Organizační architektura

Organizační architektura

Organizační architektura

Organizační architektura

Organizační architektura

Další kroky

Váš názor