Information om det inbyggda initiativet För regelefterlevnad i Spanien
I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i Spanien ENS. Mer information om den här efterlevnadsstandarden finns i Spanien ENS. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.
Följande mappningar gäller spaniens ENS-kontroller . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen För Spanien ENS-regelefterlevnad .
Viktigt!
Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.
Skyddsåtgärder
Skydd av kommunikation
ID: ENS v1 mp.com.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall | Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds | AuditIfNotExists, inaktiverad | 3.0.0-preview |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Azure-attesteringsprovidrar bör inaktivera åtkomst till offentligt nätverk | För att förbättra säkerheten för Azure Attestation Service kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i aka.ms/azureattestation. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Cosmos DB-konton ska ha brandväggsregler | Brandväggsregler bör definieras på dina Azure Cosmos DB-konton för att förhindra trafik från obehöriga källor. Konton som har minst en IP-regel definierad med det virtuella nätverksfiltret aktiverat anses vara kompatibla. Konton som inaktiverar offentlig åtkomst anses också vara kompatibla. | Granska, neka, inaktiverad | 2.1.0 |
| Azure Key Vault bör ha brandvägg aktiverat | Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan också konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security | Granska, neka, inaktiverad | 3.2.1 |
| Azure SignalR Service bör inaktivera åtkomst till offentligt nätverk | För att förbättra säkerheten för Azure SignalR Service-resursen kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/asrs/networkacls. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Granska, neka, inaktiverad | 1.1.0 |
| Azure Web Application Firewall på Azure Application Gateway bör ha kontroll av begärandetext aktiverat | Se till att brandväggar för webbprogram som är associerade med Azure Application Gateways har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall på Azure Front Door bör ha begärandetextkontroll aktiverad | Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverat. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall ska vara aktiverat för Azure Front Door-startpunkter | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 1.0.2 |
| Konfigurera nyckelvalv för att aktivera brandvägg | Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan sedan konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security | Ändra, inaktiverad | 1.1.1 |
| Konfigurera lagringskonton för att inaktivera åtkomst till offentligt nätverk | För att förbättra säkerheten för lagringskonton kontrollerar du att de inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/storageaccountpublicnetworkaccess. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Ändra, inaktiverad | 1.0.1 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF | Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. | Granska, neka, inaktiverad | 1.0.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| IP-brandväggsregler på Azure Synapse-arbetsytor bör tas bort | Om du tar bort alla IP-brandväggsregler förbättras säkerheten genom att säkerställa att din Azure Synapse-arbetsyta endast kan nås från en privat slutpunkt. Den här konfigurationen granskar skapandet av brandväggsregler som tillåter åtkomst till offentliga nätverk på arbetsytan. | Granskning, inaktiverad | 1.0.0 |
| IP-vidarebefordran på den virtuella datorn bör inaktiveras | Genom att aktivera IP-vidarebefordran på en virtuell dators nätverkskort kan datorn ta emot trafik som är adresserad till andra mål. IP-vidarebefordran krävs sällan (t.ex. när du använder den virtuella datorn som en virtuell nätverksinstallation), och därför bör detta granskas av nätverkssäkerhetsteamet. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Hanteringsportar bör stängas på dina virtuella datorer | Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn. | AuditIfNotExists, inaktiverad | 3.0.0 |
| MariaDB-servern bör använda en tjänstslutpunkt för virtuellt nätverk | Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for MariaDB samtidigt som trafiken hålls inom Azure-gränsen. Den här principen ger ett sätt att granska om Azure Database for MariaDB har tjänstslutpunkten för virtuellt nätverk som används. | AuditIfNotExists, inaktiverad | 1.0.2 |
| Migrera WAF från WAF Config till WAF-princip på Application Gateway | Om du har WAF-konfiguration i stället för WAF-princip kanske du vill flytta till den nya WAF-principen. Framöver stöder brandväggsprincipen WAF-principinställningar, hanterade regeluppsättningar, undantag och inaktiverade regelgrupper. | Granska, neka, inaktiverad | 1.0.0 |
| Ändra Azure SignalR Service-resurser för att inaktivera åtkomst till offentligt nätverk | För att förbättra säkerheten för Azure SignalR Service-resursen kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/asrs/networkacls. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Ändra, inaktiverad | 1.1.0 |
| MySQL-servern bör använda en tjänstslutpunkt för virtuellt nätverk | Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for MySQL samtidigt som trafiken hålls inom Azure-gränsen. Den här principen ger ett sätt att granska om Azure Database for MySQL har tjänstslutpunkten för virtuella nätverk som används. | AuditIfNotExists, inaktiverad | 1.0.2 |
| PostgreSQL-servern bör använda en tjänstslutpunkt för virtuellt nätverk | Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for PostgreSQL samtidigt som trafiken hålls inom Azure-gränsen. Den här principen är ett sätt att granska om Azure Database for PostgreSQL har tjänstslutpunkten för virtuella nätverk som används. | AuditIfNotExists, inaktiverad | 1.0.2 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Åtkomst till offentligt nätverk i Azure Data Explorer bör inaktiveras | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att Azure Data Explorer endast kan nås från en privat slutpunkt. Den här konfigurationen nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 1.0.0 |
| Åtkomst till offentligt nätverk i Azure SQL Database bör inaktiveras | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att din Azure SQL Database endast kan nås från en privat slutpunkt. Den här konfigurationen nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 1.1.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för IoT Central | För att förbättra säkerheten för IoT Central kontrollerar du att det inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/iotcentral-restrict-public-access. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Granska, neka, inaktiverad | 1.0.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för MariaDB-servrar | Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att din Azure Database for MariaDB endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 2.0.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för flexibla MySQL-servrar | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att säkerställa att dina flexibla Azure Database for MySQL-servrar endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 2.1.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för MySQL-servrar | Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att din Azure Database for MySQL endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 2.0.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för flexibla PostgreSQL-servrar | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att säkerställa att dina flexibla Azure Database for PostgreSQL-servrar endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från alla offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP-baserade brandväggsregler. | Granska, neka, inaktiverad | 3.1.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för PostgreSQL-servrar | Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att Azure Database for PostgreSQL endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. | Granska, neka, inaktiverad | 2.0.1 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton bör inaktivera åtkomst till offentligt nätverk | För att förbättra säkerheten för lagringskonton kontrollerar du att de inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/storageaccountpublicnetworkaccess. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. | Granska, neka, inaktiverad | 1.0.1 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Brandväggsregeln för virtuellt nätverk i Azure SQL Database ska vara aktiverad för att tillåta trafik från det angivna undernätet | Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure SQL Database samtidigt som trafiken hålls inom Azure-gränsen. | AuditIfNotExists | 1.0.0 |
| Brandväggen för webbaserade program (WAF) ska vara aktiverad för Application Gateway | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 2.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway | Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbaserade program för Application Gateway. | Granska, neka, inaktiverad | 1.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service | Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbprogram för Azure Front Door Service. | Granska, neka, inaktiverad | 1.0.0 |
| Windows-datorer bör uppfylla kraven för "Windows-brandväggsegenskaper" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Windows-brandväggsegenskaper" för brandväggstillstånd, anslutningar, regelhantering och meddelanden. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
Skydd av kommunikation
ID: ENS v1 mp.com.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Skydd av kommunikation
ID: ENS v1 mp.com.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Inaktuell]: Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser | Den här principdefinitionen är inte längre det rekommenderade sättet att uppnå sin avsikt. I stället för att fortsätta använda den här principen rekommenderar vi att du tilldelar dessa ersättningsprinciper med princip-ID:n 3dc5edcd-002d-444c-b216-e123bbfa37c0 och ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Läs mer om utfasning av principdefinitioner på aka.ms/policydefdeprecation | AuditIfNotExists, inaktiverad | 2.1.0-inaktuell |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering | AuditIfNotExists, inaktiverad | 2.0.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Automation-kontovariabler ska krypteras | Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras | Granska, neka, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt | Granska, neka, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| transparent datakryptering på SQL-databaser ska vara aktiverat | Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven | AuditIfNotExists, inaktiverad | 2.0.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Skydd av kommunikation
ID: ENS v1 mp.com.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Skydd av utrustning
ID: ENS v1 mp.eq.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Skydd av utrustning
ID: ENS v1 mp.eq.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
Skydd av utrustning
ID: ENS v1 mp.eq.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Skydd av utrustning
ID: ENS v1 mp.eq.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Använda automatisk nödbelysning | CMA_0209 – Använda automatisk nödbelysning | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda automatisk nödbelysning | CMA_0209 – Använda automatisk nödbelysning | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Initiera åtgärdstestning av beredskapsplan | CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska resultatet av testning av beredskapsplaner | CMA_C1262 – Granska resultatet av testning av beredskapsplaner | Manuell, inaktiverad | 1.1.0 |
| Testa planen för affärskontinuitet och haveriberedskap | CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.6 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Skydd av anläggningar och infrastruktur
ID: ENS v1 mp.if.7 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.1 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt | Granska, neka, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kompilera granskningsposter i systemomfattande granskning | CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda systemklockor för granskningsposter | CMA_0535 – Använda systemklockor för granskningsposter | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
Informationsskydd
ID: ENS v1 mp.info.6 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Konfigurera säkerhetskopiering för blobar på lagringskonton med en viss tagg till ett befintligt säkerhetskopieringsvalv i samma region | Framtvinga säkerhetskopiering för blobar på alla lagringskonton som innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Konfigurera blobsäkerhetskopiering för alla lagringskonton som inte innehåller en viss tagg till ett säkerhetskopieringsvalv i samma region | Framtvinga säkerhetskopiering för blobar på alla lagringskonton som inte innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 2.0.0-preview |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Personalhantering
ID: ENS v1 mp.per.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Rensa personal med tillgång till sekretessbelagd information | CMA_0054 – Rensa personal med tillgång till sekretessbelagd information | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Implementera personalkontroll | CMA_0322 – Implementera personalkontroll | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Omskärma individer med en definierad frekvens | CMA_C1512 – Omskärma individer med en definierad frekvens | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
Personalhantering
ID: ENS v1 mp.per.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Personalhantering
ID: ENS v1 mp.per.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
Personalhantering
ID: ENS v1 mp.per.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
Skydd av tjänster
ID: ENS v1 mp.s.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
Skydd av tjänster
ID: ENS v1 mp.s.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta sekretesskrav för leverantörer och tjänsteleverantörer | CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Skydd av tjänster
ID: ENS v1 mp.s.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appfack ska matas in i ett virtuellt nätverk | När du matar in App Service-appar i ett virtuellt nätverk låser du upp avancerade App Service-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkssäkerhetskonfigurationen. Läs mer på: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Granska, neka, inaktiverad | 1.0.0 |
| App Service-appfack bör använda den senaste HTTP-versionen | Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. | AuditIfNotExists, inaktiverad | 1.0.0 |
| App Service-appar ska matas in i ett virtuellt nätverk | När du matar in App Service-appar i ett virtuellt nätverk låser du upp avancerade App Service-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkssäkerhetskonfigurationen. Läs mer på: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Granska, neka, inaktiverad | 3.0.0 |
| App Service-appar ska ha autentisering aktiverat | Azure App Service-autentisering är en funktion som kan förhindra att anonyma HTTP-begäranden når webbappen eller autentisera dem som har token innan de når webbappen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| App Service-appar bör använda den senaste HTTP-versionen | Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. | AuditIfNotExists, inaktiverad | 4.0.0 |
| Azure Application Gateway bör ha resursloggar aktiverade | Aktivera resursloggar för Azure Application Gateway (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Defender för App Service ska vara aktiverat | Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. | AuditIfNotExists, inaktiverad | 1.0.3 |
| Azure Front Door bör ha resursloggar aktiverade | Aktivera resursloggar för Azure Front Door (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Front Door Standard eller Premium (Plus WAF) bör ha resursloggar aktiverade | Aktivera resursloggar för Azure Front Door Standard eller Premium (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Policy-tillägg för Kubernetes-tjänsten (AKS) bör installeras och aktiveras i dina kluster | Azure Policy-tillägget för Kubernetes-tjänsten (AKS) utökar Gatekeeper v3, en webhook för antagningskontrollanter för Open Policy Agent (OPA), för att tillämpa skalbara tillämpningsåtgärder och skydd på dina kluster på ett centraliserat och konsekvent sätt. | Granskning, inaktiverad | 1.0.2 |
| Azure Web Application Firewall på Azure Application Gateway bör ha kontroll av begärandetext aktiverat | Se till att brandväggar för webbprogram som är associerade med Azure Application Gateways har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall på Azure Front Door bör ha begärandetextkontroll aktiverad | Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverat. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall ska vara aktiverat för Azure Front Door-startpunkter | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 1.0.2 |
| Azure Web PubSub Service bör inaktivera åtkomst till offentliga nätverk | Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att azure Web PubSub-tjänsten inte exponeras på det offentliga Internet. Att skapa privata slutpunkter kan begränsa exponeringen av Azure Web PubSub-tjänsten. Läs mer på: https://aka.ms/awps/networkacls. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web PubSub Service bör aktivera diagnostikloggar | Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Web PubSub Service bör ha lokala autentiseringsmetoder inaktiverade | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att säkerställa att Azure Web PubSub Service uteslutande kräver Azure Active Directory-identiteter för autentisering. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web PubSub Service bör använda en SKU som stöder privat länk | Med SKU som stöds kan du med Azure Private Link ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Web PubSub-tjänsten kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web PubSub Service bör använda privat länk | Med Azure Private Link kan du ansluta dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Den privata länkplattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Web PubSub Service kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. | Granskning, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för webbgrupp-ID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat webbgruppID-slutpunkt. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för web_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat web_secondary groupID-slutpunkt. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Azure Defender för App Service till aktiverad | Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Azure Web PubSub Service för att inaktivera lokal autentisering | Inaktivera lokala autentiseringsmetoder så att Azure Web PubSub Service uteslutande kräver Azure Active Directory-identiteter för autentisering. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Web PubSub Service för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för din Azure Web PubSub-resurs så att den inte är tillgänglig via det offentliga Internet. Detta kan minska risken för dataläckage. Läs mer på: https://aka.ms/awps/networkacls. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Web PubSub Service för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Web PubSub-tjänsten. Läs mer på: https://aka.ms/awps/privatelink. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Azure Web PubSub Service med privata slutpunkter | Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Azure Web PubSub-tjänsten kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Web PubSub Service (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Web PubSub Service (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Web PubSub Service (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF | Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. | Granska, neka, inaktiverad | 1.0.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Funktionsappfack bör använda den senaste HTTP-versionen | Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Funktionsappar bör använda den senaste HTTP-versionen | Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. | AuditIfNotExists, inaktiverad | 4.0.0 |
| Microsoft Managed Control 1829 – Styrelsen för dataintegritet och dataintegritet | Publicera avtal på webbplatsen | Microsoft implementerar den här datakvalitets- och integritetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1865 – System of Records Notices and Privacy Act Statements | Publicering av offentlig webbplats | Microsoft implementerar den här transparenskontrollen | granska | 1.0.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Publicera datormatchningsavtal på offentlig webbplats | CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Brandväggen för webbaserade program (WAF) ska vara aktiverad för Application Gateway | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 2.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway | Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbaserade program för Application Gateway. | Granska, neka, inaktiverad | 1.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service | Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbprogram för Azure Front Door Service. | Granska, neka, inaktiverad | 1.0.0 |
Skydd av tjänster
ID: ENS v1 mp.s.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure DDoS Protection ska vara aktiverat | DDoS-skydd ska vara aktiverat för alla virtuella nätverk med ett undernät som ingår i en programgateway med en offentlig IP-adress. | AuditIfNotExists, inaktiverad | 3.0.1 |
| Genomföra kapacitetsplanering | CMA_C1252 – Genomföra kapacitetsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en DDoS-svarsplan | CMA_0147 – Utveckla och dokumentera en DDoS-svarsplan | Manuell, inaktiverad | 1.1.0 |
| Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF | Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. | Granska, neka, inaktiverad | 1.0.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Offentliga IP-adresser ska ha resursloggar aktiverade för Azure DDoS Protection | Aktivera resursloggar för offentliga IP-adresser i diagnostikinställningar för att strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i attacktrafik och åtgärder som vidtas för att minimera DDoS-attacker via meddelanden, rapporter och flödesloggar. | AuditIfNotExists, DeployIfNotExists, Inaktiverad | 1.0.1 |
| Virtuella nätverk bör skyddas av Azure DDoS Protection | Skydda dina virtuella nätverk mot volym- och protokollattacker med Azure DDoS Protection. Mer information finns på https://aka.ms/ddosprotectiondocs. | Ändra, granska, inaktiverad | 1.0.1 |
Skydd av informationsmedier
ID: ENS v1 mp.si.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
Skydd av informationsmedier
ID: ENS v1 mp.si.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Planera för fortsättning av viktiga affärsfunktioner | CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Skydd av informationsmedier
ID: ENS v1 mp.si.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Använda en automatiserad träningsmiljö | CMA_C1357 – Använda automatiserad träningsmiljö | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
Skydd av informationsmedier
ID: ENS v1 mp.si.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
Skydd av informationsmedier
ID: ENS v1 mp.si.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Skydd av IT-program
ID: ENS v1 mp.sw.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera kontroller för att skydda PII | CMA_C1839 – Implementera kontroller för att skydda PII | Manuell, inaktiverad | 1.1.0 |
| Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning | CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
Skydd av IT-program
ID: ENS v1 mp.sw.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Tilldela en auktoriserande tjänsteman (AO) | CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO) | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att resurserna är auktoriserade | CMA_C1159 – Se till att resurserna är auktoriserade | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar som använder Python bör använda en angiven "Python-version" | Med jämna mellanrum släpps nyare versioner för Python-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Den senaste Python-versionen för funktionsappar rekommenderas för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. Den här principen gäller endast för Linux-appar. Den här principen kräver att du anger en Python-version som uppfyller dina krav. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda PII | CMA_C1839 – Implementera kontroller för att skydda PII | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning | CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Systemuppdateringar bör installeras på dina datorer | Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 4.0.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
Driftramverk
Åtkomstkontroll
ID: ENS v1 op.acc.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Tilldela systemidentifierare | CMA_0018 – Tilldela systemidentifierare | Manuell, inaktiverad | 1.1.0 |
| Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Förhindra återanvändning av identifierare för den definierade tidsperioden | CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll
ID: ENS v1 op.acc.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska Linux-datorer som har konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska virtuella datorer som inte använder hanterade diskar | Den här principen granskar virtuella datorer som inte använder hanterade diskar | granska | 1.0.0 |
| Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24 | AuditIfNotExists, inaktiverad | 2.1.0 |
| Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar | AuditIfNotExists, inaktiverad | 2.1.0 |
| Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag | AuditIfNotExists, inaktiverad | 2.1.0 |
| Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad | AuditIfNotExists, inaktiverad | 2.0.0 |
| Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken | AuditIfNotExists, inaktiverad | 2.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga en gräns för misslyckade inloggningsförsök i följd | CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Generera felmeddelanden | CMA_C1724 – Generera felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Visa felmeddelanden | CMA_C1725 – Visa felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
Åtkomstkontroll
ID: ENS v1 op.acc.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll
ID: ENS v1 op.acc.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll
ID: ENS v1 op.acc.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort | Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga en gräns för misslyckade inloggningsförsök i följd | CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Generera felmeddelanden | CMA_C1724 – Generera felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gästkonton med skrivbehörighet för Azure-resurser bör tas bort | Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Visa felmeddelanden | CMA_C1725 – Visa felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric | Granska, neka, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Åtkomstkontroll
ID: ENS v1 op.acc.6 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Inaktuell]: Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser | Den här principdefinitionen är inte längre det rekommenderade sättet att uppnå sin avsikt. I stället för att fortsätta använda den här principen rekommenderar vi att du tilldelar dessa ersättningsprinciper med princip-ID:n 3dc5edcd-002d-444c-b216-e123bbfa37c0 och ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Läs mer om utfasning av principdefinitioner på aka.ms/policydefdeprecation | AuditIfNotExists, inaktiverad | 2.1.0-inaktuell |
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering | AuditIfNotExists, inaktiverad | 2.0.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Automation-kontovariabler ska krypteras | Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras | Granska, neka, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer | Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga en gräns för misslyckade inloggningsförsök i följd | CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Generera felmeddelanden | CMA_C1724 – Generera felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Visa felmeddelanden | CMA_C1725 – Visa felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign | Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt | Granska, neka, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
| transparent datakryptering på SQL-databaser ska vara aktiverat | Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven | AuditIfNotExists, inaktiverad | 2.0.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Kontinuitet i tjänsten
ID: ENS v1 op.cont.1 Ägarskap: Kund
Kontinuitet i tjänsten
ID: ENS v1 op.cont.2 Ägarskap: Kund
Kontinuitet i tjänsten
ID: ENS v1 op.cont.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata | Använd kundhanterade nycklar för att hantera krypteringen i resten av dina säkerhetskopierade data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/AB-CmkEncryption. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/AB-PrivateEndpoints. | Granskning, inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering | Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Recovery Services-valv kan du minska risken för dataläckage. Observera att dina valv måste uppfylla vissa förutsättningar för att vara berättigade till konfiguration av privata slutpunkter. Läs mer på : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Inaktivera återställning mellan prenumerationer för säkerhetskopieringsvalv | Inaktivera eller PermanentDisable Återställning mellan prenumerationer för säkerhetskopieringsvalvet så att återställningsmålen inte kan finnas i en annan prenumeration än valvprenumerationen. Läs mer på: https://aka.ms/csrstatechange. | Ändra, inaktiverad | 1.1.0-förhandsversion |
| [Förhandsversion]: Oföränderlighet måste vara aktiverat för säkerhetskopieringsvalv | Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Säkerhetskopieringsvalv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. | Granskning, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv | Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Recovery Services-valv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. | Granskning, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Mjuk borttagning ska vara aktiverat för Säkerhetskopieringsvalv | Den här principen granskar om mjuk borttagning är aktiverad för Säkerhetskopieringsvalv i omfånget. Mjuk borttagning kan hjälpa dig att återställa dina data när de har tagits bort. Läs mer på https://aka.ms/AB-SoftDelete | Granskning, inaktiverad | 1.0.0-preview |
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Införliva simulerad beredskapsträning | CMA_C1260 – Införliva simulerad beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Initiera åtgärdstestning av beredskapsplan | CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning | Manuell, inaktiverad | 1.1.0 |
| Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1244 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1245 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1246 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1247 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1248 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1249 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1250 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1257 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1258 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1259 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1261 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1262 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1263 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1267 – alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1268 – alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1272 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1273 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1274 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1279 – telekommunikationstjänster | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1295 – Återställning och återställning av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska resultatet av testning av beredskapsplaner | CMA_C1262 – Granska resultatet av testning av beredskapsplaner | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans | Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans | Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| Testa beredskapsplanen på en alternativ bearbetningsplats | CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
Kontinuitet i tjänsten
ID: ENS v1 op.cont.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata | Använd kundhanterade nycklar för att hantera krypteringen i resten av dina säkerhetskopierade data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/AB-CmkEncryption. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/AB-PrivateEndpoints. | Granskning, inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Konfigurera säkerhetskopiering för blobar på lagringskonton med en viss tagg till ett befintligt säkerhetskopieringsvalv i samma region | Framtvinga säkerhetskopiering för blobar på alla lagringskonton som innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Konfigurera blobsäkerhetskopiering för alla lagringskonton som inte innehåller en viss tagg till ett säkerhetskopieringsvalv i samma region | Framtvinga säkerhetskopiering för blobar på alla lagringskonton som inte innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering | Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Recovery Services-valv kan du minska risken för dataläckage. Observera att dina valv måste uppfylla vissa förutsättningar för att vara berättigade till konfiguration av privata slutpunkter. Läs mer på : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Inaktivera återställning mellan prenumerationer för säkerhetskopieringsvalv | Inaktivera eller PermanentDisable Återställning mellan prenumerationer för säkerhetskopieringsvalvet så att återställningsmålen inte kan finnas i en annan prenumeration än valvprenumerationen. Läs mer på: https://aka.ms/csrstatechange. | Ändra, inaktiverad | 1.1.0-förhandsversion |
| [Förhandsversion]: Oföränderlighet måste vara aktiverat för säkerhetskopieringsvalv | Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Säkerhetskopieringsvalv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. | Granskning, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv | Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Recovery Services-valv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. | Granskning, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Mjuk borttagning ska vara aktiverat för Säkerhetskopieringsvalv | Den här principen granskar om mjuk borttagning är aktiverad för Säkerhetskopieringsvalv i omfånget. Mjuk borttagning kan hjälpa dig att återställa dina data när de har tagits bort. Läs mer på https://aka.ms/AB-SoftDelete | Granskning, inaktiverad | 1.0.0-preview |
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Införliva simulerad beredskapsträning | CMA_C1260 – Införliva simulerad beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Initiera åtgärdstestning av beredskapsplan | CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning | Manuell, inaktiverad | 1.1.0 |
| Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1244 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1245 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1246 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1247 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1248 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1249 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1250 – beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1257 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1258 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1259 – Beredskapsutbildning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1261 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1262 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1263 – Testning av beredskapsplan | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1267 – alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1268 – alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1272 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1273 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1274 – alternativ bearbetningsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1279 – telekommunikationstjänster | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1295 – Återställning och återställning av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska resultatet av testning av beredskapsplaner | CMA_C1262 – Granska resultatet av testning av beredskapsplaner | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans | Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans | Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| Testa beredskapsplanen på en alternativ bearbetningsplats | CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
Åtgärd
ID: ENS v1 op.exp.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Konfigurera Linux Arc-aktiverade datorer så att de associeras med en datainsamlingsregel för ChangeTracking och Inventory | Distribuera Association för att länka Linux Arc-aktiverade datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser uppdateras med tiden i takt med att supporten ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Linux Arc-aktiverade datorer för att installera AMA för ChangeTracking och Inventory | Automatisera distributionen av Azure Monitor Agent-tillägget på dina Linux Arc-aktiverade datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget om regionen stöds. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.3.0-preview |
| [Förhandsversion]: Konfigurera virtuella Linux-datorer som ska associeras med en datainsamlingsregel för ChangeTracking och inventering | Distribuera Association för att länka virtuella Linux-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventering. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera virtuella Linux-datorer för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet | Automatisera distributionen av Azure Monitor Agent-tillägget på dina virtuella Linux-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.5.0-preview |
| [Förhandsversion]: Konfigurera Linux VMSS så att det associeras med en datainsamlingsregel för ChangeTracking och inventering | Distribuera association för att länka skalningsuppsättningar för virtuella Linux-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventering. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Linux VMSS för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet | Automatisera distributionen av Azure Monitor Agent-tillägget på skalningsuppsättningarna för virtuella Linux-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.4.0-preview |
| [Förhandsversion]: Konfigurera Windows Arc-aktiverade datorer så att de associeras med en datainsamlingsregel för ChangeTracking och Inventory | Distribuera association för att länka Windows Arc-aktiverade datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser uppdateras med tiden i takt med att supporten ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Windows Arc-aktiverade datorer för att installera AMA för ChangeTracking och Inventory | Automatisera distributionen av Azure Monitor Agent-tillägget på dina Windows Arc-aktiverade datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget om operativsystemet och regionen stöds och systemtilldelad hanterad identitet är aktiverad och hoppar över installationen annars. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera virtuella Windows-datorer som ska associeras med en datainsamlingsregel för ChangeTracking och inventering | Distribuera Association för att länka virtuella Windows-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera virtuella Windows-datorer för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet | Automatisera distributionen av Azure Monitor Agent-tillägget på dina virtuella Windows-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.1.0-förhandsversion |
| [Förhandsversion]: Konfigurera Windows VMSS så att det associeras med en datainsamlingsregel för ChangeTracking och inventering | Distribuera association för att länka Skalningsuppsättningar för virtuella Windows-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Windows VMSS för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet | Automatisera distributionen av Azure Monitor Agent-tillägget på skalningsuppsättningar för virtuella Windows-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. | DeployIfNotExists, inaktiverad | 1.1.0-förhandsversion |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1222 – Information System Component Inventory | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1223 – Information System Component Inventory | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1224 – Information System Component Inventory | Uppdateringar under installationer/borttagningar | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1225 – Information System Component Inventory | Automatiserat underhåll | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1226 – Information System Component Inventory | Automatisk identifiering av obehöriga komponenter | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1227 – Information System Component Inventory | Automatisk identifiering av obehöriga komponenter | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1228 – Information System Component Inventory | Ansvarighetsinformation | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1229 – Information System Component Inventory | Ingen duplicerad redovisning av komponenter | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1739 – informationssysteminventering | Microsoft implementerar den här programhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1854 – Inventering av personligt identifierbar information | Microsoft implementerar den här säkerhetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1855 – Inventering av personligt identifierbar information | Microsoft implementerar den här säkerhetskontrollen | granska | 1.0.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
Åtgärd
ID: ENS v1 op.exp.10 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Key Vault Managed HSM-nycklar bör ha ett utgångsdatum | Om du vill använda den här principen i förhandsversionen måste du först följa de här anvisningarna på https://aka.ms/mhsmgovernance. Kryptografiska nycklar ska ha ett definierat förfallodatum och inte vara permanenta. Nycklar som är giltiga för alltid ger en potentiell angripare mer tid att kompromettera nyckeln. Vi rekommenderar att du anger förfallodatum för kryptografiska nycklar. | Granska, neka, inaktiverad | 1.0.1-förhandsversion |
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 | AuditIfNotExists, inaktiverad | 3.1.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Azure Container Instance-containergruppen bör använda kundhanterad nyckel för kryptering | Skydda dina containrar med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. | Granska, inaktiverad, Neka | 1.0.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera organisationens krav för hantering av kryptografiska nycklar | CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Fastställa krav för försäkran | CMA_0136 – Fastställa kontrollkrav | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera kryptografiska mekanismer | CMA_C1419 – Implementera kryptografiska mekanismer | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Utfärda certifikat för offentlig nyckel | CMA_0347 – Utfärda certifikat för offentlig nyckel | Manuell, inaktiverad | 1.1.0 |
| Key Vault-nycklar bör ha ett utgångsdatum | Kryptografiska nycklar ska ha ett definierat förfallodatum och inte vara permanenta. Nycklar som är giltiga för alltid ger en potentiell angripare mer tid att kompromettera nyckeln. Vi rekommenderar att du anger förfallodatum för kryptografiska nycklar. | Granska, neka, inaktiverad | 1.0.2 |
| Nycklar bör säkerhetskopieras av en maskinvarusäkerhetsmodul (HSM) | En HSM är en maskinvarusäkerhetsmodul som lagrar nycklar. En HSM ger ett fysiskt skydd för kryptografiska nycklar. Den kryptografiska nyckeln kan inte lämna en fysisk HSM som ger en högre säkerhetsnivå än en programvarunyckel. | Granska, neka, inaktiverad | 1.0.1 |
| Nycklar ska vara den angivna kryptografiska typen RSA eller EC | Vissa program kräver att nycklar som backas upp av en viss kryptografisk typ används. Framtvinga en viss typ av kryptografisk nyckel, RSA eller EC, i din miljö. | Granska, neka, inaktiverad | 1.0.1 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera symmetriska kryptografiska nycklar | CMA_0367 – Hantera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1133 – Skydd av granskningsinformation | Kryptografiskt skydd | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1345 – Krypteringsmodulautentisering | Microsoft implementerar den här identifierings- och autentiseringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1419 – Fjärrunderhåll | Kryptografiskt skydd | Microsoft implementerar den här underhållskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1641 – Sekretess och integritet för överföring | Kryptografiskt eller alternativt fysiskt skydd | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1643 – Etablering och hantering av kryptografiska nycklar | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1644 – Kryptografisk nyckeletablering och hantering | Tillgänglighet | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1645 – Etablering och hantering av kryptografiska nycklar | Symmetriska nycklar | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1664 – Skydd av information i vila | Kryptografiskt skydd | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Queue Storage bör använda kundhanterad nyckel för kryptering | Skydda din kölagring med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. | Granska, neka, inaktiverad | 1.0.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privata nycklar | CMA_0445 – Begränsa åtkomsten till privata nycklar | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton bör använda kundhanterad nyckel för kryptering | Skydda ditt blob- och fillagringskonto med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. | Granskning, inaktiverad | 1.0.3 |
| Table Storage bör använda kundhanterad nyckel för kryptering | Skydda din tabelllagring med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. | Granska, neka, inaktiverad | 1.0.0 |
| Avsluta autentiseringsuppgifter för kundkontrollerat konto | CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
Åtgärd
ID: ENS v1 op.exp.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | Se till att Azure Machine Learning-beräkningsinstanser körs på det senaste tillgängliga operativsystemet. Säkerheten förbättras och säkerhetsrisker minskas genom att köras med de senaste säkerhetskorrigeringarna. Mer information finns på https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Korrelera information om sårbarhetsgenomsökning | CMA_C1558 – Korrelera information om sårbarhetsgenomsökning | Manuell, inaktiverad | 1.1.1 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1219 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1220 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1221 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1234 – Begränsningar för programvaruanvändning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1235 – Begränsningar för programanvändning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1236 – Användningsbegränsningar för programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1237 – Begränsningar för programvaruanvändning | Programvara med öppen källkod | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1238 – Användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1239 – användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1240 – användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1241 – Användarinstallerad programvara | Aviseringar för obehöriga installationer | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1712 – Programvara och informationsintegritet | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1713 – Programvara och informationsintegritet | Integritetskontroller | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1714 – Programvara och informationsintegritet | Automatiserade meddelanden om integritetsöverträdelser | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1715 – Programvara och informationsintegritet | Automatiserat svar på integritetsöverträdelser | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1716 – Programvara och informationsintegritet | Integrering av identifiering och svar | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1717 – Programvara och informationsintegritet | Binär kod eller körbar datorkod | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1718 – Programvara och informationsintegritet | Binär kod eller körbar datorkod | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1834 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1835 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1836 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1837 – Kvarhållning och bortskaffande av data | Systemkonfiguration | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Begränsa obehörig installation av programvara och inbyggd programvara | CMA_C1205 – Begränsa obehörig installation av programvara och inbyggd programvara | Manuell, inaktiverad | 1.1.0 |
| Begränsa användningen av öppen källkod programvara | CMA_C1237 – Begränsa användningen av öppen källkod programvara | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| SQL-servrar på datorer bör ha sårbarhetsresultat lösta | SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor | Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. | AuditIfNotExists, inaktiverad | 1.0.0 |
Åtgärd
ID: ENS v1 op.exp.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna | Se till att Azure Machine Learning-beräkningsinstanser körs på det senaste tillgängliga operativsystemet. Säkerheten förbättras och säkerhetsrisker minskas genom att köras med de senaste säkerhetskorrigeringarna. Mer information finns på https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.3.0 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Korrelera information om sårbarhetsgenomsökning | CMA_C1558 – Korrelera information om sårbarhetsgenomsökning | Manuell, inaktiverad | 1.1.1 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1219 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1220 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1221 – Minsta funktionalitet | Auktoriserad programvara/vitlistning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1234 – Begränsningar för programvaruanvändning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1235 – Begränsningar för programanvändning | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1236 – Användningsbegränsningar för programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1237 – Begränsningar för programvaruanvändning | Programvara med öppen källkod | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1238 – Användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1239 – användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1240 – användarinstallerad programvara | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1241 – Användarinstallerad programvara | Aviseringar för obehöriga installationer | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1712 – Programvara och informationsintegritet | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1713 – Programvara och informationsintegritet | Integritetskontroller | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1714 – Programvara och informationsintegritet | Automatiserade meddelanden om integritetsöverträdelser | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1715 – Programvara och informationsintegritet | Automatiserat svar på integritetsöverträdelser | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1716 – Programvara och informationsintegritet | Integrering av identifiering och svar | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1717 – Programvara och informationsintegritet | Binär kod eller körbar datorkod | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1718 – Programvara och informationsintegritet | Binär kod eller körbar datorkod | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.1 |
| Microsoft Managed Control 1834 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1835 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1836 – Kvarhållning och bortskaffande av data | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1837 – Kvarhållning och bortskaffande av data | Systemkonfiguration | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Begränsa obehörig installation av programvara och inbyggd programvara | CMA_C1205 – Begränsa obehörig installation av programvara och inbyggd programvara | Manuell, inaktiverad | 1.1.0 |
| Begränsa användningen av öppen källkod programvara | CMA_C1237 – Begränsa användningen av öppen källkod programvara | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans | Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans | Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. | Neka, inaktiverad | 2.0.0 |
| SQL-servrar på datorer bör ha sårbarhetsresultat lösta | SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor | Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. | AuditIfNotExists, inaktiverad | 1.0.0 |
Åtgärd
ID: ENS v1 op.exp.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| App Service-appar som använder Python bör använda en angiven "Python-version" | Med jämna mellanrum släpps nyare versioner för Python-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Den senaste Python-versionen för App Service-appar rekommenderas för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. Den här principen gäller endast för Linux-appar. Den här principen kräver att du anger en Python-version som uppfyller dina krav. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Korrelera information om sårbarhetsgenomsökning | CMA_C1558 – Korrelera information om sårbarhetsgenomsökning | Manuell, inaktiverad | 1.1.1 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Ge stöd för underhåll i tid | CMA_C1425 – Ge support för underhåll i tid | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| SQL-servrar på datorer bör ha sårbarhetsresultat lösta | SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor | Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. | AuditIfNotExists, inaktiverad | 1.0.0 |
Åtgärd
ID: ENS v1 op.exp.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Korrelera information om sårbarhetsgenomsökning | CMA_C1558 – Korrelera information om sårbarhetsgenomsökning | Manuell, inaktiverad | 1.1.1 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| SQL-servrar på datorer bör ha sårbarhetsresultat lösta | SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor | Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. | AuditIfNotExists, inaktiverad | 1.0.0 |
Åtgärd
ID: ENS v1 op.exp.6 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Defender för App Service ska vara aktiverat | Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. | AuditIfNotExists, inaktiverad | 1.0.3 |
| Azure Defender för Azure SQL Database-servrar ska vara aktiverade | Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. | AuditIfNotExists, inaktiverad | 1.0.2 |
| Azure Defender för Key Vault ska vara aktiverat | Azure Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton. | AuditIfNotExists, inaktiverad | 1.0.3 |
| Azure Defender för relationsdatabaser med öppen källkod ska vara aktiverat | Azure Defender för relationsdatabaser med öppen källkod identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Läs mer om funktionerna i Azure Defender för relationsdatabaser med öppen källkod på https://aka.ms/AzDforOpenSourceDBsDocu. Viktigt: Om du aktiverar den här planen debiteras du för att skydda dina relationsdatabaser med öppen källkod. Läs mer om prissättningen på Security Centers prissida: https://aka.ms/pricing-security-center | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Defender för Resource Manager ska vara aktiverat | Azure Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation. Azure Defender identifierar hot och varnar dig om misstänkt aktivitet. Läs mer om funktionerna i Azure Defender för Resource Manager på https://aka.ms/defender-for-resource-manager . Om du aktiverar den här Azure Defender-planen resulterar det i avgifter. Läs mer om prisinformationen per region på Security Centers prissida: https://aka.ms/pricing-security-center . | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Defender för servrar ska vara aktiverat | Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter. | AuditIfNotExists, inaktiverad | 1.0.3 |
| Azure Defender för SQL-servrar på datorer ska vara aktiverat | Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. | AuditIfNotExists, inaktiverad | 1.0.2 |
| Azure Defender för SQL ska vara aktiverat för oskyddade Azure SQL-servrar | Granska SQL-servrar utan Advanced Data Security | AuditIfNotExists, inaktiverad | 2.0.1 |
| Azure Defender för SQL ska vara aktiverat för oskyddade SQL Managed Instances | Granska varje SQL Managed Instance utan avancerad datasäkerhet. | AuditIfNotExists, inaktiverad | 1.0.2 |
| Azure Kubernetes Service-kluster bör ha Defender-profil aktiverad | Microsoft Defender för containrar tillhandahåller molnbaserade Kubernetes-säkerhetsfunktioner, inklusive miljöhärdning, arbetsbelastningsskydd och körningsskydd. När du aktiverar SecurityProfile.AzureDefender i ditt Azure Kubernetes Service-kluster distribueras en agent till klustret för att samla in säkerhetshändelsedata. Läs mer om Microsoft Defender för containrar i https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Granskning, inaktiverad | 2.0.1 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Arc-aktiverade SQL-servrar för automatisk installation av Microsoft Defender för SQL | Konfigurera Windows Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL-agenten. Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). | DeployIfNotExists, inaktiverad | 1.2.0 |
| Konfigurera Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL och DCR med en Log Analytics-arbetsyta | Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp, en datainsamlingsregel och Log Analytics-arbetsyta i samma region som datorn. | DeployIfNotExists, inaktiverad | 1.5.0 |
| Konfigurera Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL och DCR med en användardefinierad LA-arbetsyta | Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och en datainsamlingsregel i samma region som den användardefinierade Log Analytics-arbetsytan. | DeployIfNotExists, inaktiverad | 1.7.0 |
| Konfigurera Arc-aktiverade SQL-servrar med regelassociation för datainsamling till Microsoft Defender för SQL DCR | Konfigurera associationen mellan Arc-aktiverade SQL-servrar och Microsoft Defender för SQL DCR. Om du tar bort den här associationen bryts identifieringen av säkerhetsrisker för dessa Arc-aktiverade SQL-servrar. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Konfigurera Arc-aktiverade SQL-servrar med datainsamlingsregelassociation till Microsoft Defender för SQL-användardefinierad DCR | Konfigurera associationen mellan Arc-aktiverade SQL-servrar och användardefinierad DCR för Microsoft Defender för SQL. Om du tar bort den här associationen bryts identifieringen av säkerhetsrisker för dessa Arc-aktiverade SQL-servrar. | DeployIfNotExists, inaktiverad | 1.3.0 |
| Konfigurera Azure Defender för App Service till aktiverad | Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Azure Defender för Azure SQL-databasen till aktiverad | Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Azure Defender för relationsdatabaser med öppen källkod till aktiverad | Azure Defender för relationsdatabaser med öppen källkod identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Läs mer om funktionerna i Azure Defender för relationsdatabaser med öppen källkod på https://aka.ms/AzDforOpenSourceDBsDocu. Viktigt: Om du aktiverar den här planen debiteras du för att skydda dina relationsdatabaser med öppen källkod. Läs mer om prissättningen på Security Centers prissida: https://aka.ms/pricing-security-center | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera att Azure Defender för Resource Manager ska aktiveras | Azure Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation. Azure Defender identifierar hot och varnar dig om misstänkt aktivitet. Läs mer om funktionerna i Azure Defender för Resource Manager på https://aka.ms/defender-for-resource-manager . Om du aktiverar den här Azure Defender-planen resulterar det i avgifter. Läs mer om prisinformationen per region på Security Centers prissida: https://aka.ms/pricing-security-center . | DeployIfNotExists, inaktiverad | 1.1.0 |
| Konfigurera Azure Defender för servrar till aktiverad | Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Azure Defender för SQL-servrar på datorer till aktiverad | Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Att Azure Defender ska aktiveras på SQL-hanterade instanser | Aktivera Azure Defender på dina Azure SQL Managed Instances för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. | DeployIfNotExists, inaktiverad | 2.0.0 |
| Konfigurera Azure Kubernetes Service-kluster för att aktivera Defender-profil | Microsoft Defender för containrar tillhandahåller molnbaserade Kubernetes-säkerhetsfunktioner, inklusive miljöhärdning, arbetsbelastningsskydd och körningsskydd. När du aktiverar SecurityProfile.Defender i ditt Azure Kubernetes Service-kluster distribueras en agent till klustret för att samla in säkerhetshändelsedata. Läs mer om Microsoft Defender för containrar: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, inaktiverad | 4.3.0 |
| Konfigurera grundläggande Microsoft Defender för Lagring som ska aktiveras (endast aktivitetsövervakning) | Microsoft Defender för Storage är ett Azure-inbyggt lager av säkerhetsinformation som identifierar potentiella hot mot dina lagringskonton. Den här principen aktiverar de grundläggande funktionerna i Defender för lagring (aktivitetsövervakning). Om du vill aktivera fullständigt skydd, som även omfattar genomsökning av skadlig kod vid uppladdning och identifiering av känsligt datahot, använder du den fullständiga aktiveringsprincipen: aka.ms/DefenderForStoragePolicy. Mer information om funktioner och fördelar med Defender för lagring finns i aka.ms/DefenderForStorage. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Konfigurera Microsoft Defender CSPM till aktiverat | Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. | DeployIfNotExists, inaktiverad | 1.0.2 |
| Konfigurera Microsoft Defender för Azure Cosmos DB till aktiverad | Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Microsoft Defender for Containers som ska aktiveras | Microsoft Defender för containrar ger härdning, sårbarhetsbedömning och körningsskydd för dina Azure-, hybrid- och kubernetes-miljöer i flera moln. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera Microsoft Defender för Key Vault-plan | Microsoft Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Konfigurera att Microsoft Defender för SQL ska aktiveras på Synapse-arbetsytor | Aktivera Microsoft Defender för SQL på dina Azure Synapse-arbetsytor för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja SQL-databaser. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera microsoft Defender för lagring (klassisk) som ska aktiveras | Microsoft Defender for Storage (klassisk) ger identifieringar av ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton. | DeployIfNotExists, inaktiverad | 1.0.2 |
| Konfigurera att Microsoft Defender för Storage ska aktiveras | Microsoft Defender för Storage är ett Azure-inbyggt lager av säkerhetsinformation som identifierar potentiella hot mot dina lagringskonton. Den här principen aktiverar alla Defender for Storage-funktioner. Aktivitetsövervakning, skanning av skadlig kod och identifiering av känsligt datahot. Mer information om funktioner och fördelar med Defender för lagring finns i aka.ms/DefenderForStorage. | DeployIfNotExists, inaktiverad | 1.4.0 |
| Konfigurera virtuella SQL-datorer för automatisk installation av Microsoft Defender för SQL | Konfigurera virtuella Windows SQL-datorer för att automatiskt installera Microsoft Defender för SQL-tillägget. Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). | DeployIfNotExists, inaktiverad | 1.5.0 |
| Konfigurera virtuella SQL-datorer för att automatiskt installera Microsoft Defender för SQL och DCR med en Log Analytics-arbetsyta | Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp, en datainsamlingsregel och Log Analytics-arbetsyta i samma region som datorn. | DeployIfNotExists, inaktiverad | 1.7.0 |
| Konfigurera virtuella SQL-datorer för att automatiskt installera Microsoft Defender för SQL och DCR med en användardefinierad LA-arbetsyta | Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och en datainsamlingsregel i samma region som den användardefinierade Log Analytics-arbetsytan. | DeployIfNotExists, inaktiverad | 1.8.0 |
| Konfigurera Arbetsytan Microsoft Defender för SQL Log Analytics | Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och Log Analytics-arbetsyta i samma region som datorn. | DeployIfNotExists, inaktiverad | 1.4.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Distribuera Defender för lagring (klassisk) på lagringskonton | Den här principen aktiverar Defender för lagring (klassisk) på lagringskonton. | DeployIfNotExists, inaktiverad | 1.0.1 |
| Distribuera export till Event Hub som en betrodd tjänst för Microsoft Defender för molnet data | Aktivera export till Event Hub som en betrodd tjänst för Microsoft Defender för molnet data. Den här principen distribuerar en export till Event Hub som en betrodd tjänstkonfiguration med dina villkor och målhändelsehubben i det tilldelade omfånget. Om du vill distribuera den här principen för nyligen skapade prenumerationer öppnar du fliken Efterlevnad, väljer relevant icke-kompatibel tilldelning och skapar en reparationsuppgift. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Aktivera Microsoft Defender för molnet i din prenumeration | Identifierar befintliga prenumerationer som inte övervakas av Microsoft Defender för molnet och skyddar dem med Defender för molnet kostnadsfria funktioner. Prenumerationer som redan övervakas anses vara kompatibla. Om du vill registrera nyligen skapade prenumerationer öppnar du fliken Efterlevnad, väljer relevant icke-kompatibel tilldelning och skapar en reparationsuppgift. | deployIfNotExists | 1.0.1 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Defender CSPM bör vara aktiverat | Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Defender för API:er ska vara aktiverat | Microsoft Defender för API:er ger ny identifiering, skydd, identifiering och svarstäckning för att övervaka vanliga API-baserade attacker och säkerhetsfelkonfigurationer. | AuditIfNotExists, inaktiverad | 1.0.3 |
| Microsoft Defender för Azure Cosmos DB bör vara aktiverat | Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Defender för containrar ska vara aktiverat | Microsoft Defender för containrar ger härdning, sårbarhetsbedömning och körningsskydd för dina Azure-, hybrid- och kubernetes-miljöer i flera moln. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Defender för SQL ska vara aktiverat för oskyddade Synapse-arbetsytor | Aktivera Defender för SQL för att skydda dina Synapse-arbetsytor. Defender för SQL övervakar din Synapse SQL för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Defender för SQL-status bör skyddas för Arc-aktiverade SQL-servrar | Microsoft Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella databassårbarheter, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser, identifiera och klassificera känsliga data. När den är aktiverad anger skyddsstatusen att resursen övervakas aktivt. Även när Defender är aktiverat bör flera konfigurationsinställningar verifieras på agenten, datorn, arbetsytan och SQL-servern för att säkerställa aktivt skydd. | Granskning, inaktiverad | 1.0.1 |
| Microsoft Defender för Storage ska vara aktiverat | Microsoft Defender för Storage identifierar potentiella hot mot dina lagringskonton. Det hjälper till att förhindra de tre stora effekterna på dina data och din arbetsbelastning: skadliga filuppladdningar, exfiltrering av känsliga data och skadade data. Den nya Defender for Storage-planen innehåller skanning av skadlig kod och hotidentifiering av känsliga data. Den här planen ger också en förutsägbar prisstruktur (per lagringskonto) för kontroll över täckning och kostnader. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
| Windows Defender Exploit Guard ska vara aktiverat på dina datorer | Windows Defender Exploit Guard använder Azure Policy-gästkonfigurationsagenten. Exploit Guard har fyra komponenter som är utformade för att låsa enheter mot en mängd olika attackvektorer och blockera beteenden som ofta används i attacker mot skadlig kod samtidigt som företag kan balansera sina krav på säkerhetsrisker och produktivitet (endast Windows). | AuditIfNotExists, inaktiverad | 2.0.0 |
| Windows-datorer bör konfigurera Windows Defender för att uppdatera skyddssignaturer inom en dag | För att ge tillräckligt skydd mot nyligen släppt skadlig kod måste Windows Defender-skyddssignaturer uppdateras regelbundet för att ta hänsyn till nyligen släppt skadlig kod. Den här principen tillämpas inte på Arc-anslutna servrar och kräver att gästkonfigurationskraven har distribuerats till principtilldelningsomfånget. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Windows-datorer bör aktivera Realtidsskydd för Windows Defender | Windows-datorer bör aktivera realtidsskydd i Windows Defender för att ge tillräckligt skydd mot nyligen släppt skadlig kod. Den här principen gäller inte för arc-anslutna servrar och kräver att gästkonfigurationskraven har distribuerats till principtilldelningsomfånget. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 1.0.1 |
Åtgärd
ID: ENS v1 op.exp.7 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda problem med informationssäkerhet | CMA_C1742 – Åtgärda problem med informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| App Service-appar ska ha resursloggar aktiverade | Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Sprida säkerhetsaviseringar till personal | CMA_C1705 – Sprida säkerhetsaviseringar till personal | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| E-postavisering för aviseringar med hög allvarlighetsgrad ska vara aktiverat | Aktivera e-postaviseringar för aviseringar med hög allvarlighetsgrad i Security Center för att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer. | AuditIfNotExists, inaktiverad | 1.2.0 |
| E-postavisering till prenumerationsägare för aviseringar med hög allvarlighetsgrad ska aktiveras | För att säkerställa att dina prenumerationsägare meddelas när det finns en potentiell säkerhetsöverträdelse i prenumerationen anger du e-postaviseringar till prenumerationsägare för aviseringar med hög allvarlighetsgrad i Security Center. | AuditIfNotExists, inaktiverad | 2.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer | CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Generera interna säkerhetsaviseringar | CMA_C1704 – Generera interna säkerhetsaviseringar | Manuell, inaktiverad | 1.1.0 |
| Identifiera personal för incidenthantering | CMA_0301 – Identifiera personal för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera kapacitet för incidenthantering | CMA_C1367 – Implementera kapacitet för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetsdirektiv | CMA_C1706 – Implementera säkerhetsdirektiv | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Isolera SecurID-system, säkerhetsincidenthanteringssystem | CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem | Manuell, inaktiverad | 1.1.0 |
| Kubernetes-klustercontainrar bör endast använda tillåtna avbildningar | Använd bilder från betrodda register för att minska Kubernetes-klustrets exponeringsrisk för okända sårbarheter, säkerhetsproblem och skadliga bilder. Mer information finns i https://aka.ms/kubepolicydoc. | audit, Audit, deny, Deny, disabled, Disabled | 9.3.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1351 – Policy och procedurer för incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1352 – Policy och procedurer för incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1353 – Incidenthanteringsutbildning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1354 – Incidenthanteringsutbildning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1355 – Incidenthanteringsutbildning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1356 – Incidenthanteringsutbildning | Simulerade händelser | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1357 – Incidenthanteringsträning | Automatiserade träningsmiljöer | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1358 – Incidenthanteringstestning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1359 – Incidenthanteringstestning | Samordning med relaterade planer | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1360 – Incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1361 – Incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1362 – Incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1363 – Incidenthantering | Automatiserade processer för incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1364 – Incidenthantering | Dynamisk omkonfiguration | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1365 – Incidenthantering | Verksamhetskontinuitet | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1366 – Incidenthantering | Informationskorrelation | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1367 – Incidenthantering | Insiderhot – specifika funktioner | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1368 – Incidenthantering | Korrelation med externa organisationer | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1369 – Incidentövervakning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1370 – Incidentövervakning | Automatiserad spårning/datainsamling/analys | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1371 – Incidentrapportering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1372 – Incidentrapportering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1373 – Incidentrapportering | Automatiserad rapportering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1374 – Hjälp med incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1375 – Hjälp med incidenthantering | Automation-stöd för tillgänglighet för information/support | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1376 – Hjälp med incidenthantering | Samordning med externa leverantörer | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1377 – Hjälp med incidenthantering | Samordning med externa leverantörer | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1378 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1379 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1380 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1381 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1382 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1383 – Incidenthanteringsplan | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1384 – Svar på informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1385 – Svar om informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1386 – Svar på informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1387 – Svar på informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1388 – Svar på informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1389 – Svar om informationsspill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1390 – Svar på informationsspill | Ansvarig personal | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1391 – Svar på informationsspill | Träning | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1392 – Svar på informationsspill | Åtgärder efter spill | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1393 – Svar på informationsspill | Exponering för obehörig personal | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1728 – Incidenthantering | Microsoft implementerar den här incidenthanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1856 – Svar på sekretessincidenter | Microsoft implementerar den här säkerhetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1857 – Svar på sekretessincidenter | Microsoft implementerar den här säkerhetskontrollen | granska | 1.0.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Azure Key Vault Managed HSM ska vara aktiverade | Om du vill återskapa aktivitetsloggar i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras kanske du vill granska genom att aktivera resursloggar på hanterade HSM:er. Följ anvisningarna här: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, inaktiverad | 1.1.0 |
| Resursloggar i Azure Machine Learning-arbetsytor ska vara aktiverade | Med resursloggar kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Resursloggar i Händelsehubb ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i Key Vault ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i tjänsten Search ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| SQL-servrar med granskning till lagringskontomål ska konfigureras med kvarhållning på 90 dagar eller senare | I incidentundersökningssyfte rekommenderar vi att du anger datakvarhållningen för SQL Server-granskning till lagringskontots mål till minst 90 dagar. Bekräfta att du uppfyller de nödvändiga kvarhållningsreglerna för de regioner där du arbetar. Detta krävs ibland för efterlevnad av regelstandarder. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Prenumerationer bör ha en kontakt-e-postadress för säkerhetsproblem | För att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer anger du att en säkerhetskontakt ska ta emot e-postaviseringar från Security Center. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Åtgärd
ID: ENS v1 op.exp.8 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1-förhandsversion |
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| App Service-appfack ska ha resursloggar aktiverade | Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Granskning på SQL-servern ska vara aktiverad | Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Azure SignalR Service bör aktivera diagnostikloggar | Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Web PubSub Service bör aktivera diagnostikloggar | Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 1.0.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Kompilera granskningsposter i systemomfattande granskning | CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan | Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga och granska åtkomstbegränsningar | CMA_C1203 – Framtvinga och granska åtkomstbegränsningar | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Implementera metoder för konsumentbegäranden | CMA_0319 – Implementera metoder för konsumentbegäranden | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas | Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Ange övervakningsinformation efter behov | CMA_C1689 – Ange övervakningsinformation efter behov | Manuell, inaktiverad | 1.1.0 |
| Publicera åtkomstprocedurer i SORN | CMA_C1848 – Publicera åtkomstprocedurer i SORN | Manuell, inaktiverad | 1.1.0 |
| Publicera regler och förordningar med åtkomst till sekretesslagsposter | CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Azure Kubernetes Service ska vara aktiverade | Azure Kubernetes Service-resursloggar kan hjälpa till att återskapa aktivitetsspår när du undersöker säkerhetsincidenter. Aktivera den för att se till att loggarna finns när det behövs | AuditIfNotExists, inaktiverad | 1.0.0 |
| Resursloggar i Azure Stream Analytics ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i Batch-konton ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i Data Lake Analytics ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i IoT Hub ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 3.1.0 |
| Resursloggar i Service Bus ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera händelserna som definierats i AU-02 | CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar för eventuella obehöriga ändringar | CMA_C1204 – Granska ändringar för obehöriga ändringar | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Synapse-arbetsytor med SQL-granskning till lagringskontomål ska konfigureras med kvarhållning på 90 dagar eller senare | I incidentundersökningssyfte rekommenderar vi att du anger datakvarhållningen för din Synapse-arbetsytas SQL-granskning till lagringskontots mål till minst 90 dagar. Bekräfta att du uppfyller de nödvändiga kvarhållningsreglerna för de regioner där du arbetar. Detta krävs ibland för efterlevnad av regelstandarder. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
| Använda systemklockor för granskningsposter | CMA_0535 – Använda systemklockor för granskningsposter | Manuell, inaktiverad | 1.1.0 |
Åtgärd
ID: ENS v1 op.exp.9 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Externa resurser
ID: ENS v1 op.ext.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Externa resurser
ID: ENS v1 op.ext.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Externa resurser
ID: ENS v1 op.ext.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1608 – Supply Chain Protection | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
Externa resurser
ID: ENS v1 op.ext.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet | Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | modify | 4.1.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska Linux-datorer som har konton utan lösenord | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord | AuditIfNotExists, inaktiverad | 3.1.0 |
| Granska virtuella datorer som inte använder hanterade diskar | Den här principen granskar virtuella datorer som inte använder hanterade diskar | granska | 1.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer | Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
Systemövervakning
ID: ENS v1 op.mon.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Alla flödesloggresurser ska vara i aktiverat tillstånd | Granska för flödesloggresurser för att kontrollera om flödesloggstatus är aktiverat. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, inaktiverad | 1.0.1 |
| Granska flödesloggkonfiguration för varje virtuellt nätverk | Granska för virtuellt nätverk för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar genom det virtuella nätverket. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, inaktiverad | 1.0.1 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.1 |
| Flödesloggar ska konfigureras för varje nätverkssäkerhetsgrupp | Granska för nätverkssäkerhetsgrupper för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar via nätverkssäkerhetsgruppen. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1464 – Övervakning av fysisk åtkomst | Intrångslarm/övervakningsutrustning | Microsoft implementerar den här fysiska kontrollen och miljöskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1690 – Övervakning av informationssystem | Systemomfattande intrångsidentifieringssystem | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1695 – Övervakning av informationssystem | Identifiering av trådlösa intrång | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1829 – Styrelsen för dataintegritet och dataintegritet | Publicera avtal på webbplatsen | Microsoft implementerar den här datakvalitets- och integritetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1865 – System of Records Notices and Privacy Act Statements | Publicering av offentlig webbplats | Microsoft implementerar den här transparenskontrollen | granska | 1.0.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Publicera datormatchningsavtal på offentlig webbplats | CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Windows Defender Exploit Guard ska vara aktiverat på dina datorer | Windows Defender Exploit Guard använder Azure Policy-gästkonfigurationsagenten. Exploit Guard har fyra komponenter som är utformade för att låsa enheter mot en mängd olika attackvektorer och blockera beteenden som ofta används i attacker mot skadlig kod samtidigt som företag kan balansera sina krav på säkerhetsrisker och produktivitet (endast Windows). | AuditIfNotExists, inaktiverad | 2.0.0 |
Systemövervakning
ID: ENS v1 op.mon.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
Systemövervakning
ID: ENS v1 op.mon.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) | Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning | Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. | DeployIfNotExists, inaktiverad | 4.0.0 |
| Konfigurera Microsoft Defender för Azure Cosmos DB till aktiverad | Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Korrelera information om sårbarhetsgenomsökning | CMA_C1558 – Korrelera information om sårbarhetsgenomsökning | Manuell, inaktiverad | 1.1.1 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Se till att kryptografiska mekanismer är under konfigurationshantering | CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Microsoft Defender för Azure Cosmos DB bör vara aktiverat | Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1230 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1231 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1232 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1233 – Konfigurationshanteringsplan | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Standardprisnivån i Security Center bör väljas | Standardprisnivån möjliggör hotidentifiering för nätverk och virtuella datorer, tillhandahålla hotinformation, avvikelseidentifiering och beteendeanalys i Azure Security Center | Granskning, inaktiverad | 1.1.0 |
| Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning | Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| SQL-servrar på datorer bör ha sårbarhetsresultat lösta | SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor | Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. | AuditIfNotExists, inaktiverad | 1.0.0 |
Molntjänster
ID: ENS v1 op.nub.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Rollinstanser för Cloud Services (utökad support) bör konfigureras på ett säkert sätt | Skydda dina rollinstanser i Cloud Service (utökad support) mot attacker genom att se till att de inte visas för några säkerhetsproblem i operativsystemet. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Rollinstanser för Cloud Services (utökad support) bör ha systemuppdateringar installerade | Skydda dina rollinstanser för Cloud Services (utökad support) genom att se till att de senaste säkerhetsuppdateringarna och kritiska uppdateringarna installeras på dem. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-agenten bör installeras på dina rollinstanser för Cloud Services (utökad support) | Security Center samlar in data från dina rollinstanser för Cloud Services (utökad support) för att övervaka säkerhetsrisker och hot. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Planerad
ID: ENS v1 op.pl.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Tilldela riskbeteckningar | CMA_0016 – Tilldela riskbeteckningar | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Microsoft Defender CSPM till aktiverat | Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. | DeployIfNotExists, inaktiverad | 1.0.2 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Microsoft Defender CSPM bör vara aktiverat | Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Microsoft Managed Control 1026 – Kontohantering | Inaktivera konton för högriskpersoner | Microsoft implementerar den här åtkomstkontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1182 – Baslinjekonfiguration | Konfigurera system, komponenter eller enheter för högriskområden | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1183 – Baslinjekonfiguration | Konfigurera system, komponenter eller enheter för högriskområden | Microsoft implementerar den här konfigurationshanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1536 – Policy och procedurer för riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1537 – Policy och procedurer för riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1538 – säkerhetskategorisering | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1539 – säkerhetskategorisering | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1540 – säkerhetskategorisering | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1541 – Riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1542 – Riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1543 – Riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1544 – Riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1545 – Riskbedömning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1546 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1547 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1548 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1549 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1550 – Sårbarhetsgenomsökning | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation | Microsoft implementerar den här riskbedömningskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1589 – Externa informationssystemtjänster | Riskbedömningar/organisationsgodkännanden | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1590 – Externa informationssystemtjänster | Riskbedömningar/organisationsgodkännanden | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1698 – Övervakning av informationssystem | Individer som utgör större risk | Microsoft implementerar den här system- och informationsintegritetskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1743 – Riskhanteringsstrategi | Microsoft implementerar den här programhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1744 – Riskhanteringsstrategi | Microsoft implementerar den här programhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1745 – Riskhanteringsstrategi | Microsoft implementerar den här programhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1802 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1803 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1804 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1805 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1806 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1807 – Styrnings- och sekretessprogram | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1808 – Sekretesspåverkan och riskbedömning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1809 – Sekretesspåverkan och riskbedömning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1810 – Sekretesskrav för leverantörer och tjänsteleverantörer | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1811 – Sekretesskrav för leverantörer och tjänsteleverantörer | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1812 – Sekretessövervakning och granskning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1813 – Sekretessmedvetenhet och utbildning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1814 – Sekretessmedvetenhet och utbildning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1815 – Sekretessmedvetenhet och utbildning | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1816 – Sekretessrapportering | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1817 – Sekretessförstärkt systemdesign och utveckling | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1818 – Redovisning av upplysningar | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1819 – Redovisning av upplysningar | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1820 – Redovisning av upplysningar | Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1840 – Minimering av PII som används i testning, utbildning och forskning | Tekniker för riskminimering | Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen | granska | 1.0.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
Planerad
ID: ENS v1 op.pl.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla en företagsarkitektur | CMA_C1741 – Utveckla en företagsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1503 – Arkitektur för informationssäkerhet | Microsoft implementerar den här planeringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1504 – Arkitektur för informationssäkerhet | Microsoft implementerar den här planeringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1505 – Arkitektur för informationssäkerhet | Microsoft implementerar den här planeringskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1612 – Utvecklarens säkerhetsarkitektur och design | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1613 – Utvecklarens säkerhetsarkitektur och design | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1614 – Utvecklarens säkerhetsarkitektur och design | Microsoft implementerar den här kontrollen för system- och tjänsteförvärv | granska | 1.0.0 |
| Microsoft Managed Control 1659 – Arkitektur och etablering för namn/adressmatchningstjänst | Microsoft implementerar den här system- och kommunikationsskyddskontrollen | granska | 1.0.0 |
| Microsoft Managed Control 1741 – Företagsarkitektur | Microsoft implementerar den här programhanteringskontrollen | granska | 1.0.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Planerad
ID: ENS v1 op.pl.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
Planerad
ID: ENS v1 op.pl.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Genomföra kapacitetsplanering | CMA_C1252 – Genomföra kapacitetsplanering | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera tillgänglighet och kapacitet | CMA_0356 – Hantera tillgänglighet och kapacitet | Manuell, inaktiverad | 1.1.0 |
| Microsoft Managed Control 1110 – Granska lagringskapacitet | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1113 – Svar på fel vid granskningsbearbetning | Granska lagringskapacitet | Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet | granska | 1.0.0 |
| Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering | Microsoft implementerar den här beredskapsplaneringskontrollen | granska | 1.0.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
Planerad
ID: ENS v1 op.pl.5 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
Organisationsramverk
Organisationsramverk
ID: ENS v1 org.1 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utse individer för att uppfylla specifika roller och ansvarsområden | CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera procedurer för sekretessklagomål | CMA_0189 – Dokumentera och implementera sekretessklagomål | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Se till att informationssystemet misslyckas i känt tillstånd | CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta sekretesskrav för leverantörer och tjänsteleverantörer | CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera säkerhetstillstånd för informationssystem | CMA_C1746 – Hantera säkerhetstillstånd för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Kräv efterlevnad av immateriella rättigheter | CMA_0432 – Kräv efterlevnad av immateriella rättigheter | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
Organisationsramverk
ID: ENS v1 org.2 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Sprida säkerhetsaviseringar till personal | CMA_C1705 – Sprida säkerhetsaviseringar till personal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Generera interna säkerhetsaviseringar | CMA_C1704 – Generera interna säkerhetsaviseringar | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetsdirektiv | CMA_C1706 – Implementera säkerhetsdirektiv | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Rapportera atypiskt beteende för användarkonton | CMA_C1025 – Rapportera atypiskt beteende för användarkonton | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
Organisationsramverk
ID: ENS v1 org.3 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Distribuera dokumentation om informationssystem | CMA_C1584 – Distribuera dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera kunddefinierade åtgärder | CMA_C1582 – Dokumentera kunddefinierade åtgärder | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Se till att åtkomstavtal undertecknas eller avsags i tid | CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.1 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
| Hämta administratörsdokumentation | CMA_C1580 – Hämta administratörsdokumentation | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Hämta dokumentation om användarsäkerhetsfunktionen | CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Skydda administratörs- och användardokumentation | CMA_C1583 – Skydda administratörs- och användardokumentation | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
Organisationsramverk
ID: ENS v1 org.4 Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Utse individer för att uppfylla specifika roller och ansvarsområden | CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera procedurer för sekretessklagomål | CMA_0189 – Dokumentera och implementera sekretessklagomål | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att sekretessprograminformation är offentligt tillgänglig | CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för elektronisk signatur och certifikat | CMA_0271 – Upprätta krav för elektronisk signatur och certifikat | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Hantera säkerhetstillstånd för informationssystem | CMA_C1746 – Hantera säkerhetstillstånd för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Återuppta alla uppdrags- och affärsfunktioner | CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
Nästa steg
Ytterligare artiklar om Azure Policy:
- Översikt över regelefterlevnad .
- Se initiativdefinitionsstrukturen.
- Granska andra exempel i Azure Policy-exempel.
- Granska Förstå policy-effekter.
- Lär dig hur du åtgärdar icke-kompatibla resurser.